używam JSF Seam i wykorzystali Seam wbudowanego w uwierzytelniania i autoryzacji i uważają, że jest bardzo łatwy w użyciu.
W celu uwierzytelnienia wystarczy wdrożyć 1 metodę, public boolean login(String username, a String password) { ... }
i zwraca wartość boolean. Następnie możesz oznaczyć strony jako "wymagane logowanie", a szew zajmie się resztą.
W celu autoryzacji, Seam daje Ci @Restrict
Adnotację, którą możesz umieścić na swoich kontrolerach lub metodach Obsługi i znowu Seam zajmie się resztą.
Zaawansowane autoryzacja: można również obsłużyć więcej advanced authorization with Seam, w której role są dynamiczne - np. na tablicy ogłoszeń jesteś "autorem" niektórych postów, ale "czytelnika" lub innych postów, po prostu delegując swoją adnotację @Restrict do metody Java.
Zachęcam do obejrzenia Seam. Seam jest tylko warstwą na szczycie JSF, więc technicznie nadal będziesz działał na JSF. Jeśli z jakiegoś powodu nie możesz użyć Seam, możesz pożyczyć kilka pomysłów od tego, jak Seam obsługuje autoryzację i uwierzytelnianie w JSF.
można pozwolić nam znać co był twój pick? –
Powiązane: http://stackoverflow.com/questions/2206911/best-way-for-user-authentication-on-javaee-6-using-jsf-2-0/2207147#2207147 i http://stackoverflow.com/questions/6189536/programme-control-login-with-servlet-3-0/6189810 # 6189810 – BalusC