[Java lista] JSF Bejelentkezett felhasználó ellenőrzése

sashee gsashee at gmail.com
2009. Jún. 15., H, 17:03:00 CEST


Szia!

En a magam reszerol ugy csinaltam, hogy felvettem a felhasznalo es a
csoportra is 1-1 entitast, es a jdbcRealm beallitasainal megadtam
ezeket. Ekkor pl uj felhasznalo felvitelehez eleg volt az entitasokat
letrehozni, nemkellett sql.

sashee

2009/6/15 Olaj Péter <peter.olaj at amkai.com>:
> Sziasztok!
>
> Ha már felmerült a téma szeretnék egy kis közvéleménykutatást tartani:
> ha a JPA-ra bízom az adatkezelést és a táblagenerálást, akkor hogyan
> illik/hogyan szoktátok összeházasítani a realm-os security-vel? Ugye meg
> kell adni valamiféle user és role táblát, melyek között a username az
> összekötő kapocs. Ez mindig is fura volt (legalábbis számomra), de egy
> JDBC-s kezelésnél egy-két view-val lefedve működőképes volt a dolog. De
> a JPA-s megoldásokban nem igazán szoktak view-k lenni. Van erre valami
> bevált módszer, vagy úgy illik definiálni a létrejövő táblákat, hogy
> utána egy jdbcRealm ráhúzható legyen?
>
> Péter
>>
>> Köszi a segítséget, most már menni fog!
>>
>>
>> 2009/6/13 sashee <gsashee at gmail.com <mailto:gsashee at gmail.com>>
>>
>>     Szia!
>>
>>     Pontosan erre a problemara nyujt megoldast a security-constraintek
>>     hasznalata a web.xml-ben.
>>     A hasznalatara egy pelda, tolem:
>>            <security-constraint>
>>                    <web-resource-collection>
>>                            <web-resource-name>Befektetesek
>>     modul</web-resource-name>
>>                            <url-pattern>/manager/*</url-pattern>
>>                    </web-resource-collection>
>>                    <auth-constraint>
>>                            <role-name>manager</role-name>
>>                    </auth-constraint>
>>            </security-constraint>
>>
>>     Ez csak a manager szereppel rendelkezo felhasznalokat engedi az adott
>>     url mintara illeszkedo url-ekhez hozzaferni, kulonben a loginra dobja
>>     oket. Az a resz igy nez ki:
>>            <login-config>
>>                    <auth-method>FORM</auth-method>
>>                    <realm-name>jdbcRealm</realm-name>
>>                    <form-login-config>
>>                            <form-login-page>/index.jsf</form-login-page>
>>                            <form-error-page>/failure.jsf</form-error-page>
>>                    </form-login-config>
>>            </login-config>
>>
>>     Ehhez persze be kell legyen allitva a jdbcRealm.
>>
>>     Tovabbi olvasgatashoz ajanlom, hogy nezz utana a JAAS-nak.
>>
>>     sashee
>>
>>     2009/6/12 Norbert Tóth <totka86 at gmail.com <mailto:totka86 at gmail.com>>:
>>     > Üdv mindenkinek!
>>     >
>>     > Egy kis segítséget szeretnék kérni a JSF-el kapcsolatban: azt akarom
>>     > megoldani, hogy egy adott oldalhoz csak a bejelentkezett
>>     felhasználók
>>     > tudjanak hozzáférni. Tehát ha valaki szimplán beírja az oldal
>>     elérését,
>>     > akkor dobja vissza a szerver a bejelentkező oldalra a felhasználót.
>>     > Egyenlőre ott tartok, hogy egy Filterrel ellenőrzöm, hogy a
>>     felhasználó
>>     > Session-e, létezik-e és bejelentkezett-e.
>>     > Az ellenőrzőzést sikerült megcsinálni, azonban az oldal
>>     átirányítást nem,
>>     > amit így próbáltam megoldani:
>>     >
>>     > FacesContext context = this.getFacesContext(request, response);
>>     //Kézzel
>>     > hozom létre a FacesContext-et, a lenti link alapján
>>     > Application app = context.getApplication();
>>     > NavigationHandler nav = app.getNavigationHandler();
>>     > nav.handleNavigation(context, "userSessionBean.notLoggedIn",
>>     "notLoggedIn");
>>     >
>>     > A faces-config.xml:
>>     >
>>     > <navigation-rule>
>>     >      <navigation-case>
>>     >           <from-outcome>notLoggedIn</from-outcome>
>>     >           <to-view-id>/login.jsp</to-view-id>
>>     >      </navigation-case>
>>     > </navigation-rule>
>>     >
>>     > Azonban ennél a megoldásnál nem irányítja át a felhasználót a
>>     kezdőoldalra.
>>     > A FacesContext-et "kézzel" hozom létre, mivel a felhasználó a
>>     "semmiből" jön
>>     > és ekkor még nem létezik ez az objektum. (Ennek a megoldását
>>     innen vettem:
>>     > http://www.thoughtsabout.net/blog/archives/000033.html)
>>     >
>>     > Még kezdő vagyok JSF terén, így sajna nincs más tippem, hogy
>>     hogyan lehetne
>>     > egy Filter osztályból egy oldalátirányítást elvégezni. :)
>>     >
>>     >
>>     > Tóth Norbert
>>     >
>>     >
>>     >
>>     > _______________________________________________
>>     > Javalist mailing list
>>     > Javalist at javagrund.hu <mailto:Javalist at javagrund.hu>
>>     > http://javagrund.hu/mailman/listinfo/javalist
>>     >
>>     >
>>     _______________________________________________
>>     Javalist mailing list
>>     Javalist at javagrund.hu <mailto:Javalist at javagrund.hu>
>>     http://javagrund.hu/mailman/listinfo/javalist
>>
>>
>
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist
>


További információk a(z) Javalist levelezőlistáról