[Java lista] JSF Bejelentkezett felhasználó ellenőrzése

Olaj Péter peter.olaj at amkai.com
2009. Jún. 15., H, 16:54:18 CEST


Sziasztok!

Ha már felmerült a téma szeretnék egy kis közvéleménykutatást tartani: 
ha a JPA-ra bízom az adatkezelést és a táblagenerálást, akkor hogyan 
illik/hogyan szoktátok összeházasítani a realm-os security-vel? Ugye meg 
kell adni valamiféle user és role táblát, melyek között a username az 
összekötő kapocs. Ez mindig is fura volt (legalábbis számomra), de egy 
JDBC-s kezelésnél egy-két view-val lefedve működőképes volt a dolog. De 
a JPA-s megoldásokban nem igazán szoktak view-k lenni. Van erre valami 
bevált módszer, vagy úgy illik definiálni a létrejövő táblákat, hogy 
utána egy jdbcRealm ráhúzható legyen?

Péter
>
> Köszi a segítséget, most már menni fog!
>
>
> 2009/6/13 sashee <gsashee at gmail.com <mailto:gsashee at gmail.com>>
>
>     Szia!
>
>     Pontosan erre a problemara nyujt megoldast a security-constraintek
>     hasznalata a web.xml-ben.
>     A hasznalatara egy pelda, tolem:
>            <security-constraint>
>                    <web-resource-collection>
>                            <web-resource-name>Befektetesek
>     modul</web-resource-name>
>                            <url-pattern>/manager/*</url-pattern>
>                    </web-resource-collection>
>                    <auth-constraint>
>                            <role-name>manager</role-name>
>                    </auth-constraint>
>            </security-constraint>
>
>     Ez csak a manager szereppel rendelkezo felhasznalokat engedi az adott
>     url mintara illeszkedo url-ekhez hozzaferni, kulonben a loginra dobja
>     oket. Az a resz igy nez ki:
>            <login-config>
>                    <auth-method>FORM</auth-method>
>                    <realm-name>jdbcRealm</realm-name>
>                    <form-login-config>
>                            <form-login-page>/index.jsf</form-login-page>
>                            <form-error-page>/failure.jsf</form-error-page>
>                    </form-login-config>
>            </login-config>
>
>     Ehhez persze be kell legyen allitva a jdbcRealm.
>
>     Tovabbi olvasgatashoz ajanlom, hogy nezz utana a JAAS-nak.
>
>     sashee
>
>     2009/6/12 Norbert Tóth <totka86 at gmail.com <mailto:totka86 at gmail.com>>:
>     > Üdv mindenkinek!
>     >
>     > Egy kis segítséget szeretnék kérni a JSF-el kapcsolatban: azt akarom
>     > megoldani, hogy egy adott oldalhoz csak a bejelentkezett
>     felhasználók
>     > tudjanak hozzáférni. Tehát ha valaki szimplán beírja az oldal
>     elérését,
>     > akkor dobja vissza a szerver a bejelentkező oldalra a felhasználót.
>     > Egyenlőre ott tartok, hogy egy Filterrel ellenőrzöm, hogy a
>     felhasználó
>     > Session-e, létezik-e és bejelentkezett-e.
>     > Az ellenőrzőzést sikerült megcsinálni, azonban az oldal
>     átirányítást nem,
>     > amit így próbáltam megoldani:
>     >
>     > FacesContext context = this.getFacesContext(request, response);
>     //Kézzel
>     > hozom létre a FacesContext-et, a lenti link alapján
>     > Application app = context.getApplication();
>     > NavigationHandler nav = app.getNavigationHandler();
>     > nav.handleNavigation(context, "userSessionBean.notLoggedIn",
>     "notLoggedIn");
>     >
>     > A faces-config.xml:
>     >
>     > <navigation-rule>
>     >      <navigation-case>
>     >           <from-outcome>notLoggedIn</from-outcome>
>     >           <to-view-id>/login.jsp</to-view-id>
>     >      </navigation-case>
>     > </navigation-rule>
>     >
>     > Azonban ennél a megoldásnál nem irányítja át a felhasználót a
>     kezdőoldalra.
>     > A FacesContext-et "kézzel" hozom létre, mivel a felhasználó a
>     "semmiből" jön
>     > és ekkor még nem létezik ez az objektum. (Ennek a megoldását
>     innen vettem:
>     > http://www.thoughtsabout.net/blog/archives/000033.html)
>     >
>     > Még kezdő vagyok JSF terén, így sajna nincs más tippem, hogy
>     hogyan lehetne
>     > egy Filter osztályból egy oldalátirányítást elvégezni. :)
>     >
>     >
>     > Tóth Norbert
>     >
>     >
>     >
>     > _______________________________________________
>     > Javalist mailing list
>     > Javalist at javagrund.hu <mailto:Javalist at javagrund.hu>
>     > http://javagrund.hu/mailman/listinfo/javalist
>     >
>     >
>     _______________________________________________
>     Javalist mailing list
>     Javalist at javagrund.hu <mailto:Javalist at javagrund.hu>
>     http://javagrund.hu/mailman/listinfo/javalist
>
>



További információk a(z) Javalist levelezőlistáról