Java Web/JSF/Постоянство: Простая аутентификация с ролями пользователей

Question

Я работаю на следующий, казалось бы, основной задачей:

«» Создать DVD-магазин. Система состоит из двух типов пользователей: администраторов и основных пользователей. Администраторы могут выполнять CRUD на DVD пунктов, основные пользователи могут приобрести DVDs «»

Я использую NetBeans + GlassFish и сделал следующее:.

• подготовил схему базы данных с таблицами: пользователи, DVDs, операции
• созданные бобы сущности для трех таблиц (классов New> Entity из базы данных ...)
• созданные страницы JSF CRUD для Entity Beans (New> JSF страницы из классов сущностей ...)

Как я могу интегрировать аутентификацию пользователя здесь?

Я пробовал следующее, но не удалось в этом процессе: применить AuthenticationPhaseListener, который пытается перехватить все запросы и направить их на основе того, есть ли пользователь в сеансе и его роль.

Есть ли что-то простое, я здесь отсутствует? Можете ли вы указать мне разные классы (и их тип/аннотации, необходимые/нужны ли им управляемые бобы и т. Д.), И страницы, которые мне нужны для этого.

В принципе, я просто хочу, чтобы это закончилось как можно скорее, так как это заставляет меня граничать с сумасшедшим. Для меня здесь так много новых технологий, это потрясающе. Любой указатель на правильное направление высоко ценится.

Благодаря тонну,

- Dan

Answer 1

Вы используете Spring здесь? Если это так, вы действительно можете взглянуть на Spring Security. Я знаю, что я выбрал здесь новую возможную новую технологию, но безопасность приложений должна обрабатываться такими инструментами, как Spring Security, и не писать собственную домашнюю версию. То, что вы хотите, это доступ на основе ролей, и Spring Security, безусловно, может это сделать для вас.

С Spring Security вы можете установить, что если ссылка имеет шаблон «/ store/admin/*», доступ к ней могут получить только администраторы. Все остальное будет доступно для основных пользователей. Когда кто-то ударяет по этой ссылке, Spring Security автоматически проверяет, имеет ли этот человек достаточно привилегий, если не будет автоматически перенаправлять пользователя на страницу входа в систему, прежде чем продолжить. После того как вы правильно настроили его, вам действительно не нужно даже думать о том, как обращаться с безопасностью.

Для получения дополнительной информации, перейдите по этой ссылке: http://static.springsource.org/spring-security/site/