Authentification et autorisation JSF

Quelle est la meilleure façon d'aller sur l'implémentation de l'authentification et de l'autorisation pour une application web JSF? De préférence j'aimerais que vous voulez toujours utiliser de conteneurs de sécurité, car j'ai besoin d'appeler les Ejb qui nécessitent le principal.

Je me rends compte en fonction du formulaire d'authentification est une lutte majeure avec JSF, mais je peux peut-être utiliser une PhaseListener ou quelque chose de similaire avec programmatique d'ouverture de session pour authentifier l'utilisateur?

Toute autre méthode je devrais plutôt avoir un coup d'oeil à?

source d'informationauteur Zecrates

  1. 4

    Essayez de consulter le blog pour à l'aide de JAAS avec JSF.
    C'est l'exemple de déploiement de la JAAS avec JSF pour l'authentification et l'autorisation.

    J'espère que cela aide.

    Tigre

  2. 3

    Vous pouvez utiliser le Printemps dispositif de Sécurité, voir les instructions ici http://ocpsoft.com/java/acegi-spring-security-jsf-login-page/

  3. 3

    - Je utiliser JSF Couture et ont utilisé Couture intégré dans l'authentification et l'autorisation et il est extrêmement facile à utiliser.

    Pour l'authentification, il vous suffit de mettre en œuvre la méthode 1, public boolean login(String username, a String password) { ... } et retourne un booléen. Ensuite, vous pouvez marquer les pages comme "connexion requise" et de la couture prend en charge le reste.

    Pour l'autorisation, la Couture vous donne un @Restrict Annotation que vous pouvez mettre sur votre Contrôleur ou d'un Service méthodes et de nouveau, Couture prend en charge le reste.

    Autorisation avancée: Vous pouvez également gérer plus avancé avec l'autorisation de Couture où les rôles sont dynamiques (par exemple, dans un bulletin d'information, vous êtes "auteur" de certains postes, mais le "lecteur" ou d'autres postes, simplement en déléguant vos @Restreindre l'annotation à une méthode Java.

    Je vous encourage à jeter un oeil à la Couture. La couture est juste une couche sur le dessus de la JSF donc, techniquement, vous seriez encore en cours d'exécution sur JSF . Si pour quelque raison vous ne pouvez pas utiliser de Couture, peut-être que vous pouvez emprunter quelques idées de la façon dont la Couture poignées d'Autorisation et d'Authentification dans le programme JSF.

  4. 2

    Vous pouvez utiliser la Servlet 3.0 HttpServletRequest API comme indiqué dans cette réponse à un JSF 2.0 question:

    JSF 2.0 Simple page de connexion