我正在为客户构建一个新的Web应用程序。
这些工具是JSF2,PrimeFaces,Spring3,GlassFish3,Hibernate。
我有一个基本的网络应用程序正常工作。现在我必须将身份验证放入。
我的第一个想法是将登录表单组合在一起,该表单设置会话变量并对会话变量进行阶段监听器检查,并在变量无效或过旧时重定向到“已注销”。但这听起来像总黑客。
我用谷歌搜索了,但我真的不知道从哪里开始。在我的平台上的Web应用程序中进行身份验证的真实方式是什么?
任何人都可以提供帮助,或指向我的教程或相关文档吗?
非常感谢任何帮助,
RH
答案 0 :(得分:1)
您想到的phaselistener是JSF中的解决方案之一。另一个解决方案是Spring安全。如果您没有考虑其中任何一个,可以尝试使用Servlet过滤器