tôi sử dụng JSF Seam và đã sử dụng Seam tích hợp trong xác thực và ủy quyền và thấy nó cực kỳ dễ sử dụng.
Để xác thực, bạn chỉ cần triển khai 1 phương thức, public boolean login(String username, a String password) { ... }
và trả về boolean. Sau đó, bạn có thể đánh dấu các trang là "yêu cầu đăng nhập" và đường may sẽ xử lý phần còn lại.
Để ủy quyền, Seam cung cấp cho bạn @Restrict
Chú thích mà bạn có thể đặt trên Bộ điều khiển hoặc Phương thức dịch vụ và một lần nữa, Seam sẽ đảm nhiệm phần còn lại.
Cấp quyền nâng cao: Bạn cũng có thể xử lý thêm advanced authorization with Seam nơi vai trò động - ví dụ: trong một bảng thông báo, bạn là "tác giả" của một số bài đăng, nhưng "người đọc" hoặc các bài đăng khác, chỉ cần ủy quyền chú thích @Restrict của bạn cho một phương thức Java.
Tôi sẽ khuyến khích bạn xem qua Đường may. Seam chỉ là một lớp trên đầu trang của JSF vì vậy về mặt kỹ thuật bạn vẫn sẽ chạy trên JSF. Nếu vì một số lý do bạn không thể sử dụng Seam, có thể bạn có thể mượn một số ý tưởng từ cách Seam xử lý Ủy quyền và Xác thực trong JSF.
Nguồn
2009-07-31 19:02:21
Bạn có thể cho chúng tôi biết lựa chọn của bạn là gì? –
Liên quan: http://stackoverflow.com/questions/2206911/best-way-for-user-authentication-on-javaee-6-using-jsf-2-0/2207147#2207147 và http://stackoverflow.com/question/6189536/programmatically-control-login-with-servlet-3-0/6189810 # 6189810 – BalusC