如何在我的 Web 应用程序中进行身份验证？ JSF2 +春天3 + GlassFish3 +休眠

Question

我正在为客户从头开始构建一个新的网络应用程序。

这些工具是 JSF2、PrimeFaces、Spring3、GlassFish3、Hibernate。

我有一个基本的网络应用程序运行良好。现在我必须进行身份验证。

我的第一个想法是组合一个登录表单，该表单设置会话变量，并使用阶段侦听器检查会话变量，并在变量无效或太旧时重定向到“注销”。但这听起来像是一次彻头彻尾的黑客攻击。

我用谷歌搜索过，但我真的不知道从哪里开始。在我的平台上的网络应用程序中进行身份验证的真正方法是什么？

任何人都可以帮忙，或者给我指出教程或相关文档吗？

非常感谢任何帮助，

rh

Answer 1

您想到的 PhaseListener 是 JSF 中的解决方案之一。另一个解决方案是 Spring 安全性。如果你没有考虑这些，你可以尝试 Servlet 过滤器