Apache的MyFaces的2.0身份验证和授权

本文介绍了Apache的MyFaces的2.0身份验证和授权的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！ 问题描述

我要创建一个具有登录系统web应用程序。用户应该对数据库进行验证。我想保存的UserRole会话 - 或有其他（更好）的方式

？

此外，还有用于用户访问的区域。嘉宾区，用户区域，管理区。

现在的问题是。我怎么能轻易实现与JSF2.0授权？我不想要测试每个站点上，如果用户被允许存取权限的网站或不

有没有在web.xml或者faces-config.xml中的测试案例的配置？

有人能告诉我一个教程或样品code？

感谢和问候veote

解决方案

您也可以看看选项（Framewroks）

    

春季安全

  

阿帕奇四郎

  

的Java EE安全教程

  

作为已经建议Application Server提供身份验证/授权。

  

实施过滤器（认证/授权定制土生土长的逻辑）

  

博客涵盖全日空在JSF

    

用户会话过滤

  

使用的PhaseListener访问控制JSF

  

希望这有助于

I need to create a webapp that has a login system. the user should authenticate against a database. I want to save the userrole in session - or are there other (better) ways?

Furthermore there are areas for user access. Guest area, user area, admin area.

The question now is. How can I easily implement the authorization with jsf2.0? I don't want to test on each site, if the user is permitted to acces the site or not.

Is there a configuration in web.xml or faces-config.xml that test the cases?

Can someone show me a tutorial or sample code?

Thanks and best regards veote

解决方案

You can also look at options (Framewroks)

Spring Security

Apache Shiro

Java EE Security Tutorial

As already suggested Application Server provided Authentication/Authorization.

Implement a Filter (Custom home grown logic for Authentication/Authorization)

Blogs covering AnA in JSF

User session filter

Access Control in JSF using a PhaseListener

Hope this helps