[Java lista] JSF Bejelentkezett felhasználó ellenőrzése
Olaj Péter
peter.olaj at amkai.com
2009. Jún. 15., H, 16:54:18 CEST
Sziasztok!
Ha már felmerült a téma szeretnék egy kis közvéleménykutatást tartani:
ha a JPA-ra bízom az adatkezelést és a táblagenerálást, akkor hogyan
illik/hogyan szoktátok összeházasítani a realm-os security-vel? Ugye meg
kell adni valamiféle user és role táblát, melyek között a username az
összekötő kapocs. Ez mindig is fura volt (legalábbis számomra), de egy
JDBC-s kezelésnél egy-két view-val lefedve működőképes volt a dolog. De
a JPA-s megoldásokban nem igazán szoktak view-k lenni. Van erre valami
bevált módszer, vagy úgy illik definiálni a létrejövő táblákat, hogy
utána egy jdbcRealm ráhúzható legyen?
Péter
>
> Köszi a segítséget, most már menni fog!
>
>
> 2009/6/13 sashee <gsashee at gmail.com <mailto:gsashee at gmail.com>>
>
> Szia!
>
> Pontosan erre a problemara nyujt megoldast a security-constraintek
> hasznalata a web.xml-ben.
> A hasznalatara egy pelda, tolem:
> <security-constraint>
> <web-resource-collection>
> <web-resource-name>Befektetesek
> modul</web-resource-name>
> <url-pattern>/manager/*</url-pattern>
> </web-resource-collection>
> <auth-constraint>
> <role-name>manager</role-name>
> </auth-constraint>
> </security-constraint>
>
> Ez csak a manager szereppel rendelkezo felhasznalokat engedi az adott
> url mintara illeszkedo url-ekhez hozzaferni, kulonben a loginra dobja
> oket. Az a resz igy nez ki:
> <login-config>
> <auth-method>FORM</auth-method>
> <realm-name>jdbcRealm</realm-name>
> <form-login-config>
> <form-login-page>/index.jsf</form-login-page>
> <form-error-page>/failure.jsf</form-error-page>
> </form-login-config>
> </login-config>
>
> Ehhez persze be kell legyen allitva a jdbcRealm.
>
> Tovabbi olvasgatashoz ajanlom, hogy nezz utana a JAAS-nak.
>
> sashee
>
> 2009/6/12 Norbert Tóth <totka86 at gmail.com <mailto:totka86 at gmail.com>>:
> > Üdv mindenkinek!
> >
> > Egy kis segítséget szeretnék kérni a JSF-el kapcsolatban: azt akarom
> > megoldani, hogy egy adott oldalhoz csak a bejelentkezett
> felhasználók
> > tudjanak hozzáférni. Tehát ha valaki szimplán beírja az oldal
> elérését,
> > akkor dobja vissza a szerver a bejelentkező oldalra a felhasználót.
> > Egyenlőre ott tartok, hogy egy Filterrel ellenőrzöm, hogy a
> felhasználó
> > Session-e, létezik-e és bejelentkezett-e.
> > Az ellenőrzőzést sikerült megcsinálni, azonban az oldal
> átirányítást nem,
> > amit így próbáltam megoldani:
> >
> > FacesContext context = this.getFacesContext(request, response);
> //Kézzel
> > hozom létre a FacesContext-et, a lenti link alapján
> > Application app = context.getApplication();
> > NavigationHandler nav = app.getNavigationHandler();
> > nav.handleNavigation(context, "userSessionBean.notLoggedIn",
> "notLoggedIn");
> >
> > A faces-config.xml:
> >
> > <navigation-rule>
> > <navigation-case>
> > <from-outcome>notLoggedIn</from-outcome>
> > <to-view-id>/login.jsp</to-view-id>
> > </navigation-case>
> > </navigation-rule>
> >
> > Azonban ennél a megoldásnál nem irányítja át a felhasználót a
> kezdőoldalra.
> > A FacesContext-et "kézzel" hozom létre, mivel a felhasználó a
> "semmiből" jön
> > és ekkor még nem létezik ez az objektum. (Ennek a megoldását
> innen vettem:
> > http://www.thoughtsabout.net/blog/archives/000033.html)
> >
> > Még kezdő vagyok JSF terén, így sajna nincs más tippem, hogy
> hogyan lehetne
> > egy Filter osztályból egy oldalátirányítást elvégezni. :)
> >
> >
> > Tóth Norbert
> >
> >
> >
> > _______________________________________________
> > Javalist mailing list
> > Javalist at javagrund.hu <mailto:Javalist at javagrund.hu>
> > http://javagrund.hu/mailman/listinfo/javalist
> >
> >
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu <mailto:Javalist at javagrund.hu>
> http://javagrund.hu/mailman/listinfo/javalist
>
>
További információk a(z) Javalist levelezőlistáról