如何實現多用戶在JSF中使用會話登錄

Question

我是JSF新手，我正在從事Web項目工作。

1. 我想實現登錄系統，其中多個用戶可以登錄。就像Facebook或任何其他您提供用戶名和密碼並訪問您的帳戶的網站。

2. 我想要的另一件事是，如果用戶沒有登錄，他想訪問（受限制的）url，他必須重定向到登錄頁面。

我甚至不知道從哪裏開始，但是我知道如何在Servlet中進行「會話跟蹤」。

任何人都可以給我一個很好的例子，或者通過示例代碼來幫助我。

Answer 1

據我所知JSF沒有特殊的認證功能。

• 寫你自己的驗證。只適合非常簡單senarios（沒有基於角色的授權等）
  1. 寫Filter控制頁面訪問（請檢查您的會話。如果用戶沒有在loged，他重定向到登錄頁面）
  2. 構建一個登錄頁面，檢查用戶憑據，並設置了註冊標識
  3. 建立一個註銷的方法來清除用戶會話
• 使用容器manged安全Java EE 5 Tutorial
• 使用第三方庫像裏面的標誌0或Spring Security

Answer 2

1. 保存在會話中的登錄數據作用域bean。 Here你有一個完整的JSF教程，有一些例子和源代碼。檢查關於託管豆I的部分。

2. 實現該操作的一個基本方法是在訪問頁面時檢查用戶是否記錄了會話中存在的有效登錄Bean。如果不是，則重定向到登錄頁面。 This是關於檢查用戶是否使用Phase Listeners登錄