Java Web/JSF/Persistance: L'authentification simple des rôles utilisateur

Question

je travaille sur la tâche apparemment de base suivante:

« » Créer un magasin de DVD. Le système a deux types d'utilisateurs: les administrateurs et les utilisateurs de base. Admins peuvent effectuer CRUD sur les articles DVD, les utilisateurs de base peuvent acheter dvds ''

J'utilise NetBeans + GlassFish et a fait ce qui suit:.

• préparé le schéma de base de données avec des tables: les utilisateurs, les dvds, les transactions
• beans entités créées pour les trois tables (Nouveau> classes d'entité de base de données ...)
• créé JSF pages CRUD pour les beans entités (Nouveau> JSF Pages de classes d'entités ...)

Comment intégrer l'authentification des utilisateurs ici? J'ai essayé ce qui suit, mais j'ai échoué quelque part dans le processus: appliquez un AuthenticationPhaseListener qui tente d'intercepter toutes les demandes et de les acheminer selon qu'il y a un utilisateur sur la session et son rôle.

Y a-t-il quelque chose de simple qui me manque ici? Pouvez-vous me décrire les différentes classes (et leur type/annotations nécessaires/si elles doivent être gérées, etc.) et les pages dont j'ai besoin pour cela. Fondamentalement, je veux juste que ce soit terminé le plus tôt possible, car il me rend folle limite. Il y a tellement de nouvelles technologies pour moi que c'est important. Tout pointeur vers la bonne direction est très apprécié.

Merci une tonne,

- Dan

Answer 1

Utilisez-vous ici printemps? Si oui, vous pouvez vraiment jeter un oeil à Spring Security. Je sais que je vous propose une nouvelle technologie, mais la sécurité des applications devrait être gérée par des outils comme Spring Security, et ne pas écrire vous-même une version locale. Ce que vous voulez, c'est un accès basé sur les rôles, et Spring Security peut certainement le faire pour vous. Avec Spring Security, vous pouvez configurer que si le lien a le modèle "/ store/admin/*", seuls les administrateurs peuvent y accéder. Tout le reste sera ouvert aux utilisateurs de base. Lorsque quelqu'un atteint ce lien, Spring Security vérifie automatiquement si cette personne a suffisamment de privilèges, sinon elle redirigera automatiquement l'utilisateur vers une page de connexion avant de continuer. Une fois que vous l'avez configuré correctement, vous n'avez même pas besoin de penser à gérer vous-même la sécurité.

Pour plus d'informations, visitez ce lien: http://static.springsource.org/spring-security/site/