如何解决如何限制对未登录用户的某些页面的访问? JSF 2.0
| 我正在实现自己的身份验证机制,我想知道我在做什么,如果正确,那么我怎么能正确地做到这一点。 首先请解释一下我的身份验证机制如何工作: -我的用户的详细信息位于一个名为Role的对象内。该对象包含3个字段: 电子邮件:String
String
Enum
@ManagedBean
@RequestScoped
public class SecurityController {
//Some attributes...
public String redirectNotBuyer() {
Role role = (Role) FacesContext.getCurrentInstance()
.getExternalContext().getSessionMap().get(\"userRole\");
//Checks if user is logged
if (role == null) {
// Please login
//Add message to authentification
return \"login.xhtml\";
} else if (role != null) {
if (!role.getType().toString().equalsIgnoreCase(\"BUYER\")) {
// Buyer not authorized
return \"main.xhtml\";
}
}
return null;
}
public String redirectNotSeller() {
Role role = (Role) FacesContext.getCurrentInstance()
.getExternalContext().getSessionMap().get(\"userRole\");
if (role == null) {
// Please login
//Add message to authentification
return \"login.xhtml\";
} else if (role != null) {
if (!role.getType().toString().equalsIgnoreCase(\"SELLERs\")) {
// Buyer not authorized
return \"main.xhtml\";
}
}
return null;
}
//Getters,setters...
<html xmlns=\"http://www.w3.org/1999/xhtml\"
xmlns:ui=\"http://java.sun.com/jsf/facelets\"
xmlns:h=\"http://java.sun.com/jsf/html\"
xmlns:f=\"http://java.sun.com/jsf/core\">
<ui:composition template=\"WEB-INF/templates/BasicTemplate.xhtml\">
<!-- THE REGISTRATION FORM -->
<ui:define name=\"buyOfferForm\">
<h2>Buy offer</h2>
#{SecurityController.redirectNotBuyer()}
</ui:define>
</ui:composition>
</html>
解决方法
适当的机制是使用ѭ6。
看到
jsf中的基本安全性
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
