Я ищу лучший способ, как я могу сделать аутентификацию пользователя в своем веб-проекте JSF. Я нашел this очень хороший пример от BalusC при переполнении запасов (кстати, спасибо BalusC). Но я не понимаю эту Систему.Лучшая практика аутентификации пользователей на JSF 2.0?
Я написал страницу регистрации. После регистрации пользователь входит в мою базу данных. Но кто может использовать j_security_check для проверки пользователя из моей базы данных?
В моем веб-проекте у меня нет сайта для пользователей и для не-пользователей. Когда пользователь регистрируется, поэтому он видит больше параметров, например, он может публиковать текст. Кто я могу это проверить? Могу ли я сохранить класс пользователя с UserData на входе и проверить:
if(user != null){
<h:inputText value="User Only Text" id="text" />
}
Но я думаю, что этот способ не очень элегантно. Также мой вопрос - это лучший способ сделать вход пользователя в систему и показать действительный пользователь больше параметров на веб-странице, чем не пользователь.
Благодарим вас и извините за мой плохой английский.
Спасибо, я попробую. – ThreeFingerMark
@Pascal: Хотели бы вы сказать что-то о том, когда хорошо перейти от безопасности на основе контейнеров к альтернативам, таким как сиро или другие? См. Более сосредоточенный вопрос здесь: http: //stackoverflow.com/questions/7782720/when-to-move-from-container-managed-security-to-alternatives-like-apache-shiro –