У меня есть несколько страниц, которые используются для администрирования. Но теперь каждый может войти в него, если они вводят правильный URL-адрес. Я хочу перенаправить их на страницу входа, если они не входят в систему. Как его достичь? JSF 2.1jsf, как перенаправить на страницу входа, когда пользователь не залогинится?
1
A
ответ
1
Существует несколько библиотек или механизмов защиты ваших страниц от неавторизованных пользователей. В среде Java EE вы обычно используете функции сервера приложений и настраиваете некоторые ограничения безопасности в web.xml
Если вы хотите полагаться на более независимую технологию, я могу порекомендовать Spring Security: http://www.springsource.org/spring-security (если вы используете весну уже это было бы моим первым выбором) и Apache Shiro: http://shiro.apache.org/ (что мне немного проще понять)
Ручным подходом было бы создать Servlet-Filter в web.xml для защиты определенных URL-адресов выше работает так).
Вы знаете о безопасности, управляемой контейнером? Пожалуйста, найдите google для безопасности, управляемой контейнером, и вы найдете столько информации, сколько хотите. –
. Более конкретно, вы можете искать декларативную безопасность для веб-приложения. –
Возможный дубликат [Как обрабатывать аутентификацию/авторизацию с пользователями в базе данных?] (Http: //stackoverflow.com/questions/9965708/how-to-handle-authentication-authorization-with-users-in-a-database) – BalusC