ฉันคิดว่าคุณต้องการรูปแบบการตรวจสอบตามที่ใช้อธิบายการใช้งานj_security_check
และ
คุณสามารถทำได้ใน JSF โดยใช้ชื่อฟิลด์ที่กำหนดไว้ล่วงหน้าj_username
และj_password
แสดงให้เห็นในการสอน
เช่น
<form action="j_security_check" method="post">
<h:outputLabel for="j_username" value="Username" />
<h:inputText id="j_username" />
<br />
<h:outputLabel for="j_password" value="Password" />
<h:inputSecret id="j_password" />
<br />
<h:commandButton value="Login" />
</form>
คุณสามารถทำโหลดขี้เกียจในUser
ทะเยอทะยานที่จะตรวจสอบว่าUser
ถูกบันทึกไว้แล้วในและถ้าไม่แล้วตรวจสอบว่าPrincipal
มีอยู่ในคำขอและถ้าเป็นเช่นนั้นแล้วจะได้รับการเชื่อมโยงกับUser
j_username
package com.stackoverflow.q2206911;
import java.io.IOException;
import java.security.Principal;
import javax.faces.bean.ManagedBean;
import javax.faces.bean.SessionScoped;
import javax.faces.context.FacesContext;
@ManagedBean
@SessionScoped
public class Auth {
private User user; // The JPA entity.
@EJB
private UserService userService;
public User getUser() {
if (user == null) {
Principal principal = FacesContext.getCurrentInstance().getExternalContext().getUserPrincipal();
if (principal != null) {
user = userService.find(principal.getName()); // Find User by j_username.
}
}
return user;
}
}
User
สามารถเข้าถึงได้อย่างเห็นได้ชัดใน JSF EL #{auth.user}
โดย
ในการออกจากระบบให้ทำHttpServletRequest#logout()
(และตั้งค่าUser
เป็นโมฆะ!) คุณสามารถรับหมายเลขอ้างอิงของHttpServletRequest
ใน JSF ExternalContext#getRequest()
ได้ นอกจากนี้คุณยังสามารถทำให้เซสชันใช้งานไม่ได้เลย
public String logout() {
FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
return "login?faces-redirect=true";
}
สำหรับส่วนที่เหลือ (การกำหนดผู้ใช้บทบาทและข้อ จำกัด ใน descriptor การปรับใช้และขอบเขต) เพียงทำตามบทช่วยสอน Java EE 6 และเอกสารประกอบ servletcontainer ด้วยวิธีปกติ
อัปเดต : คุณยังสามารถใช้ Servlet 3.0 ใหม่HttpServletRequest#login()
เพื่อทำการเข้าสู่ระบบแบบเป็นโปรแกรมแทนการใช้j_security_check
ซึ่งอาจไม่สามารถเข้าถึงได้โดยผู้แจกจ่ายในบาง servletcontainers ในกรณีนี้คุณสามารถใช้แบบฟอร์ม JSF แบบเต็มรูปแบบและ bean ด้วยusername
และpassword
คุณสมบัติและlogin
วิธีการที่มีลักษณะดังนี้:
<h:form>
<h:outputLabel for="username" value="Username" />
<h:inputText id="username" value="#{auth.username}" required="true" />
<h:message for="username" />
<br />
<h:outputLabel for="password" value="Password" />
<h:inputSecret id="password" value="#{auth.password}" required="true" />
<h:message for="password" />
<br />
<h:commandButton value="Login" action="#{auth.login}" />
<h:messages globalOnly="true" />
</h:form>
และมุมมองนี้กำหนดขอบเขตของ bean ที่จัดการซึ่งจำหน้าแรกที่ร้องขอได้
@ManagedBean
@ViewScoped
public class Auth {
private String username;
private String password;
private String originalURL;
@PostConstruct
public void init() {
ExternalContext externalContext = FacesContext.getCurrentInstance().getExternalContext();
originalURL = (String) externalContext.getRequestMap().get(RequestDispatcher.FORWARD_REQUEST_URI);
if (originalURL == null) {
originalURL = externalContext.getRequestContextPath() + "/home.xhtml";
} else {
String originalQuery = (String) externalContext.getRequestMap().get(RequestDispatcher.FORWARD_QUERY_STRING);
if (originalQuery != null) {
originalURL += "?" + originalQuery;
}
}
}
@EJB
private UserService userService;
public void login() throws IOException {
FacesContext context = FacesContext.getCurrentInstance();
ExternalContext externalContext = context.getExternalContext();
HttpServletRequest request = (HttpServletRequest) externalContext.getRequest();
try {
request.login(username, password);
User user = userService.find(username, password);
externalContext.getSessionMap().put("user", user);
externalContext.redirect(originalURL);
} catch (ServletException e) {
// Handle unknown username/password in request.login().
context.addMessage(null, new FacesMessage("Unknown login"));
}
}
public void logout() throws IOException {
ExternalContext externalContext = FacesContext.getCurrentInstance().getExternalContext();
externalContext.invalidateSession();
externalContext.redirect(externalContext.getRequestContextPath() + "/login.xhtml");
}
// Getters/setters for username and password.
}
วิธีนี้User
สามารถเข้าถึงได้ใน JSF EL #{user}
โดย