[Java lista] JSF Bejelentkezett felhasználó ellenőrzése
sashee
gsashee at gmail.com
2009. Jún. 15., H, 17:03:00 CEST
Szia!
En a magam reszerol ugy csinaltam, hogy felvettem a felhasznalo es a
csoportra is 1-1 entitast, es a jdbcRealm beallitasainal megadtam
ezeket. Ekkor pl uj felhasznalo felvitelehez eleg volt az entitasokat
letrehozni, nemkellett sql.
sashee
2009/6/15 Olaj Péter <peter.olaj at amkai.com>:
> Sziasztok!
>
> Ha már felmerült a téma szeretnék egy kis közvéleménykutatást tartani:
> ha a JPA-ra bízom az adatkezelést és a táblagenerálást, akkor hogyan
> illik/hogyan szoktátok összeházasítani a realm-os security-vel? Ugye meg
> kell adni valamiféle user és role táblát, melyek között a username az
> összekötő kapocs. Ez mindig is fura volt (legalábbis számomra), de egy
> JDBC-s kezelésnél egy-két view-val lefedve működőképes volt a dolog. De
> a JPA-s megoldásokban nem igazán szoktak view-k lenni. Van erre valami
> bevált módszer, vagy úgy illik definiálni a létrejövő táblákat, hogy
> utána egy jdbcRealm ráhúzható legyen?
>
> Péter
>>
>> Köszi a segítséget, most már menni fog!
>>
>>
>> 2009/6/13 sashee <gsashee at gmail.com <mailto:gsashee at gmail.com>>
>>
>> Szia!
>>
>> Pontosan erre a problemara nyujt megoldast a security-constraintek
>> hasznalata a web.xml-ben.
>> A hasznalatara egy pelda, tolem:
>> <security-constraint>
>> <web-resource-collection>
>> <web-resource-name>Befektetesek
>> modul</web-resource-name>
>> <url-pattern>/manager/*</url-pattern>
>> </web-resource-collection>
>> <auth-constraint>
>> <role-name>manager</role-name>
>> </auth-constraint>
>> </security-constraint>
>>
>> Ez csak a manager szereppel rendelkezo felhasznalokat engedi az adott
>> url mintara illeszkedo url-ekhez hozzaferni, kulonben a loginra dobja
>> oket. Az a resz igy nez ki:
>> <login-config>
>> <auth-method>FORM</auth-method>
>> <realm-name>jdbcRealm</realm-name>
>> <form-login-config>
>> <form-login-page>/index.jsf</form-login-page>
>> <form-error-page>/failure.jsf</form-error-page>
>> </form-login-config>
>> </login-config>
>>
>> Ehhez persze be kell legyen allitva a jdbcRealm.
>>
>> Tovabbi olvasgatashoz ajanlom, hogy nezz utana a JAAS-nak.
>>
>> sashee
>>
>> 2009/6/12 Norbert Tóth <totka86 at gmail.com <mailto:totka86 at gmail.com>>:
>> > Üdv mindenkinek!
>> >
>> > Egy kis segítséget szeretnék kérni a JSF-el kapcsolatban: azt akarom
>> > megoldani, hogy egy adott oldalhoz csak a bejelentkezett
>> felhasználók
>> > tudjanak hozzáférni. Tehát ha valaki szimplán beírja az oldal
>> elérését,
>> > akkor dobja vissza a szerver a bejelentkező oldalra a felhasználót.
>> > Egyenlőre ott tartok, hogy egy Filterrel ellenőrzöm, hogy a
>> felhasználó
>> > Session-e, létezik-e és bejelentkezett-e.
>> > Az ellenőrzőzést sikerült megcsinálni, azonban az oldal
>> átirányítást nem,
>> > amit így próbáltam megoldani:
>> >
>> > FacesContext context = this.getFacesContext(request, response);
>> //Kézzel
>> > hozom létre a FacesContext-et, a lenti link alapján
>> > Application app = context.getApplication();
>> > NavigationHandler nav = app.getNavigationHandler();
>> > nav.handleNavigation(context, "userSessionBean.notLoggedIn",
>> "notLoggedIn");
>> >
>> > A faces-config.xml:
>> >
>> > <navigation-rule>
>> > <navigation-case>
>> > <from-outcome>notLoggedIn</from-outcome>
>> > <to-view-id>/login.jsp</to-view-id>
>> > </navigation-case>
>> > </navigation-rule>
>> >
>> > Azonban ennél a megoldásnál nem irányítja át a felhasználót a
>> kezdőoldalra.
>> > A FacesContext-et "kézzel" hozom létre, mivel a felhasználó a
>> "semmiből" jön
>> > és ekkor még nem létezik ez az objektum. (Ennek a megoldását
>> innen vettem:
>> > http://www.thoughtsabout.net/blog/archives/000033.html)
>> >
>> > Még kezdő vagyok JSF terén, így sajna nincs más tippem, hogy
>> hogyan lehetne
>> > egy Filter osztályból egy oldalátirányítást elvégezni. :)
>> >
>> >
>> > Tóth Norbert
>> >
>> >
>> >
>> > _______________________________________________
>> > Javalist mailing list
>> > Javalist at javagrund.hu <mailto:Javalist at javagrund.hu>
>> > http://javagrund.hu/mailman/listinfo/javalist
>> >
>> >
>> _______________________________________________
>> Javalist mailing list
>> Javalist at javagrund.hu <mailto:Javalist at javagrund.hu>
>> http://javagrund.hu/mailman/listinfo/javalist
>>
>>
>
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist
>
További információk a(z) Javalist levelezőlistáról