相关疑难解决方法(0)

我想知道当前的方法是关于使用JSF 2.0(如果存在任何组件)和Java EE 6核心机制(登录/检查权限/注销)的Web应用程序的用户身份验证,其中包含用户信息保存在JPA中实体.Oracle Java EE教程在这方面有点稀疏(仅处理servlet).

这没有使用整个其他框架,如Spring-Security(acegi)或Seam,但如果可能的话,试图用新的Java EE 6平台(Web配置文件).

我目前正在评估基于Java的安全框架,我是一个Spring 3.0用户,所以SpringSecurity似乎是正确的选择,但Spring安全性似乎过于复杂,它似乎并不像是让安全性更容易实现, Shiro似乎更连贯,更容易理解.我正在寻找这两个框架之间的利弊列表.

目前,我正在使用JSF 2.0,Tomcat 7和MongoDB开发一个Web项目.我有一个很大的问题,如何处理数据库中用户的会话管理和身份验证/授权.

我想要的结构如下:只有登录用户才能创建事件,每个人都可以看到创建的事件.

• create.xhtml - >仅适用于已登录的用户.
• events.xhtml - >为大家公开.

我计划的基本结构是:

• 检查页面是否需要登录用户(例如create.xhtml)
• 如果是,请检查用户是否已登录
• 如果用户未登录,请转到 login.xhtml
• 如果成功登录,请返回请求的页面
• 除非用户单击"注销"按钮,否则请保留"用户已登录"信息.(我想@SessionScoped进入比赛)

问题是:

1. 这种不那么复杂的方法是什么？
2. 我应该在哪里使用@SessionScoped注释？在Create.java或 LoginManager.java？
3. 对于我的问题,Spring安全性看起来很复杂,我真的需要它吗？如果是的话,你能解释一下实现如何与JSF 2.0和Mongo DB一起工作吗？

为JSF Web应用程序实现身份验证和授权的最佳方法是什么？我还是希望使用基于容器的安全性,因为我需要调用需要主体的EJB.

我意识到基于表单的身份验证是与JSF的一次重大斗争,但是我可以使用PhaseListener或类似的程序登录来验证用户吗？

我还应该看看其他任何方法吗？

我正在为公共Web应用程序寻找安全的用户登录/会话管理组件.Spring Security似乎有潜力,还有其他高质量的替代品吗？

从概念上讲,这很容易,我们目前的代码工作正常,但我宁愿使用已经公开审查过的安全漏洞代码.

需求:

• 登录
• 登出
• 安全会话令牌管理(令牌无法猜测)
• 会话到期
• Java/Tomcat支持

我正在寻找Java Web应用程序中的身份验证/用户登录管理/安全性的框架/解决方案,这可以使初级开发人员的工作变得更容易/更快,并使应用程序相对更加安全地抵御潜在的威胁.

有些人建议我考虑像Spring Security和Apache Shiro这样的解决方案,我想知道它是如何与JSF 2.0一起使用的.在我的案例中使用Shrino而不是Spring安全性是否有任何缺点？

还有其他更好的JSF应用程序安全解决方案？

目前我正在使用JSF 2.0(带Facelets)作为我的Web应用程序中的前端开发框架,它由Noss数据库Cassandra支持.

我搜索了如何在我的JSF Web项目中进行用户身份验证的最佳方法.我在库存过流中找到了BalusC的这个非常好的例子(顺便说一下,谢谢你BalusC).但我不明白这个系统.

我写了一个注册页面.注册后,用户进入我的数据库.但是谁可以使用j_security_check从我的数据库中检查用户？

在我的webproject中,我没有用户和非用户的站点.当用户进入时,他会看到更多选项,例如他可以发布文本.我可以检查一下吗？我可以在登录时使用userdata保存用户类并检查:

if(user != null){
 <h:inputText value="User Only Text" id="text"  />
}

但我认为这种方式并不是很优雅.另外我的问题是,让用户登录并在网页上显示有效用户的更多选项的最佳方式是什么,而不是非用户.

谢谢,抱歉我的英语不好.