的Java Web/JSF /持久性：與用戶角色

Question

我正在下面看似基本的任務簡單驗證

「」創建一個DVD商店。該系統有兩種類型的用戶：管理員和基本用戶。管理員可以在DVD項目執行CRUD，基本的用戶可以購買DVD的'

我使用NetBeans + GlassFish和做了以下內容：

• 準備用表的數據庫模式：用戶，DVD光盤，交易
• 創建實體bean的三個表（從數據庫新建>實體類...）
• 創建JSF CRUD頁實體bean（從實體類新建> JSF頁面...）

我如何在這裏集成用戶認證？

我已經嘗試了以下操作，但在此過程中的某處失敗：應用AuthenticationPhaseListener，嘗試攔截所有請求並根據會話中是否有用戶及其角色進行路由。

有沒有簡單的東西我在這裏失蹤？您能否爲我概述不同的類（以及它們需要的類型/註釋/是否需要託管的bean等）以及我需要的頁面。

基本上，我只是希望這個儘快結束，因爲它會讓我瘋狂。這裏涉及的新技術太多了，這讓我感到非常驚訝。任何指向正確的方向非常感謝。

由於一噸，

- 丹

Answer 1

您使用的春天嗎？如果是這樣，你真的可能想看看Spring Security。我知道我在這裏拋出了另一種可能的新技術，但應用程序安全性應該由Spring Security等工具來處理，而不是自己編寫本地生成的版本。你想要的是基於角色的訪問，Spring Security當然可以爲你做到這一點。

有了Spring Security，你可以設置，如果鏈接有「/ store/admin/*」模式，那麼只有管理員才能訪問它。其他任何內容都將向基本用戶開放。當有人點擊該鏈接時，Spring Security將自動檢查該用戶是否擁有足夠的權限，否則將自動將用戶重定向到登錄頁面，然後繼續。一旦你正確地配置了它，你甚至不需要考慮自己處理安全問題。

欲瞭解更多信息，請訪問此鏈接：http://static.springsource.org/spring-security/site/