[Java lista] JSF Bejelentkezett felhasználó ellenőrzése

sashee gsashee at gmail.com
2009. Jún. 13., Szo, 11:57:05 CEST 

Szia!

Pontosan erre a problemara nyujt megoldast a security-constraintek
hasznalata a web.xml-ben.
A hasznalatara egy pelda, tolem:
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>Befektetesek modul</web-resource-name>
			<url-pattern>/manager/*</url-pattern>
		</web-resource-collection>
		<auth-constraint>
			<role-name>manager</role-name>
		</auth-constraint>
	</security-constraint>

Ez csak a manager szereppel rendelkezo felhasznalokat engedi az adott
url mintara illeszkedo url-ekhez hozzaferni, kulonben a loginra dobja
oket. Az a resz igy nez ki:
	<login-config>
		<auth-method>FORM</auth-method>
		<realm-name>jdbcRealm</realm-name>
		<form-login-config>
			<form-login-page>/index.jsf</form-login-page>
			<form-error-page>/failure.jsf</form-error-page>
		</form-login-config>
	</login-config>

Ehhez persze be kell legyen allitva a jdbcRealm.

Tovabbi olvasgatashoz ajanlom, hogy nezz utana a JAAS-nak.

sashee

2009/6/12 Norbert Tóth <totka86 at gmail.com>:
> Üdv mindenkinek!
>
> Egy kis segítséget szeretnék kérni a JSF-el kapcsolatban: azt akarom
> megoldani, hogy egy adott oldalhoz csak a bejelentkezett felhasználók
> tudjanak hozzáférni. Tehát ha valaki szimplán beírja az oldal elérését,
> akkor dobja vissza a szerver a bejelentkező oldalra a felhasználót.
> Egyenlőre ott tartok, hogy egy Filterrel ellenőrzöm, hogy a felhasználó
> Session-e, létezik-e és bejelentkezett-e.
> Az ellenőrzőzést sikerült megcsinálni, azonban az oldal átirányítást nem,
> amit így próbáltam megoldani:
>
> FacesContext context = this.getFacesContext(request, response); //Kézzel
> hozom létre a FacesContext-et, a lenti link alapján
> Application app = context.getApplication();
> NavigationHandler nav = app.getNavigationHandler();
> nav.handleNavigation(context, "userSessionBean.notLoggedIn", "notLoggedIn");
>
> A faces-config.xml:
>
> <navigation-rule>
>      <navigation-case>
>           <from-outcome>notLoggedIn</from-outcome>
>           <to-view-id>/login.jsp</to-view-id>
>      </navigation-case>
> </navigation-rule>
>
> Azonban ennél a megoldásnál nem irányítja át a felhasználót a kezdőoldalra.
> A FacesContext-et "kézzel" hozom létre, mivel a felhasználó a "semmiből" jön
> és ekkor még nem létezik ez az objektum. (Ennek a megoldását innen vettem:
> http://www.thoughtsabout.net/blog/archives/000033.html)
>
> Még kezdő vagyok JSF terén, így sajna nincs más tippem, hogy hogyan lehetne
> egy Filter osztályból egy oldalátirányítást elvégezni. :)
>
>
> Tóth Norbert
>
>
>
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist
>
>

További információk a(z) Javalist levelezőlistáról