JSF应用单点权限认证的构建与实现

最新推荐文章于 2018-06-09 00:52:41 发布
最新推荐文章于 2018-06-09 00:52:41 发布
阅读量636 收藏
点赞数
文章标签: jsf session url web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mty/article/details/1652273
版权
WEB应用的权限认证设计一向不易。怎么样做到让某些特定的url需要用户登陆后才能访问呢?怎么样做到如果Session超时后能自动迁移到 用户登陆画面呢?怎么样能透明地实现以上功能而不影响其他功能模块呢?

 下面我们探讨一下在JSF应用里怎么实现以上功能。

我们的设计目标是:
1,    实现逻辑尽可能简单
2,    尽量不影响其他功能,也就是让其他功能模块不必考虑权限等问题。
3,    能比较灵活的加以配置。比如,在配置文件中设置需要认证的页面,则所有对该页面的访问必须先经过登陆。

[ 全文]
mty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsf实现登录功能
05-02
这是一个使用jsf框架实现简易登录功能的小例子,对于初学者可以参考一下。
JSF项目中实现基于RBAC模型的权限管理设计(一)(转)
yuzhi2217的专栏
12-20 131
1 概述        几乎所有的项目都会涉及到权限控制的问题。在很多时候,设计者往往根据具体的需求来做权限控制而不理会通用性,但这样的设计往往造成一个项目一种模式,给日后的维护和升级扩展带来难度。          对于一个软件产品,其初级版本往往是简单的,因此权限管理也会相对简单,但随着不断的升级,功能的增加使业务模型变得越来越复杂,设计者就会发现原来的权限控制机制过于简陋了或者缺乏...
JSF 访问权限
jsjqjy的博客
03-12 129
JSF  是基于事件驱动的 所以 下面 就 基于 在JSF阶段事件(生命周期事件)中控制页面的访问权限  <!--EndFragment-->   主要是 实现一个生命周期监听接口  javax.faces.event.PhaseListener   public class SecurityLifeListener implements PhaseListener{ ...
jsf的访问权限控制(控制访问页面)思路
hornbilltofy的专栏
10-16 2547
     把可以访问的页面地址(url)保存到数据库中,用户登录后把他们存放到一个数组中,然后扩展jsf的PhaseListener类,在这个扩展类中(假如叫listener.SecurityPhaseListener)afterPhase(PhaseEvent event)事件编写过滤函数,如果用FacesContext.getCurrentInstance().getViewRoot().ge
Java项目(源码+数据库+配套文档): 基于JavaEE网上花店商城系统设计与实现.zip
05-25
在JavaEE中,Struts、Spring MVC或JSF框架常被用来实现这一模式。 3. **数据库设计**:项目包含数据库部分,可能使用了MySQL、Oracle或其他关系型数据库。数据库设计包括实体关系模型(ER图)、表结构设计、索引...
基于JavaEE的校园外卖订餐管理系统设计与实现
最新发布
02-25
【基于JavaEE的校园外卖订餐管理系统设计与实现】是一个典型的Web应用开发项目,它利用JavaEE技术栈来构建一个高效、便捷的在线订餐平台,服务于校园内的师生。JavaEE,全称Java Platform, Enterprise Edition,是...
精通JSF-基于EJB Hibernate Spring整合开发与项目实践-第15章代码
10-03
**JSF(JavaServer Faces)**是Java平台上用于构建用户界面的官方标准,它提供了一种组件模型和事件处理机制,使得开发Web应用程序更为简单。JSF的核心是UI组件库,这些组件可以直接在HTML页面中使用,通过声明式的...
jsp的企业财务系统的设计与实现.doc
11-10
【企业财务系统设计与实现的关键知识点】 一、JavaEE技术栈 JavaEE(Java Platform, Enterprise Edition)是用于构建企业级应用的开发平台,它包括一系列标准和API,如Servlet、JSP(JavaServer Pages)、Java...
jsf+spring+hibernate实例
02-13
在本实例中,Spring作为中间层,管理应用程序的组件,提供服务层接口与实现,以及控制事务的边界。通过Spring的AOP,可以方便地进行日志记录、权限验证等横切关注点的处理。 **Hibernate** Hibernate是一个流行的...
JSF权限设计(待续)。
Zeal Vampire真诚的吸血鬼
04-04 4581
1. 角色受限采访URL。     由于JSF的流程在Servlet Filter之后, 所以不能使用Filter的层面获取到JSF的一些请求路径信息,即javax.faces.context.FacesContext.getCurrentInstance()应该是空的。    这里可以使用javax.faces.event.PhaseListener来获取请求和输出路径信息。在face-
sso单点登录
JSF的博客
03-22 590
sso概念什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 (即:一个账户登录访问多个子系统) 1. 登录模块说明 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间
单点登录的三种实现方式
ziyouniao719672119的专栏
05-29 1914
https://www.jianshu.com/p/613e44d4a464
安全验证框架使用笔记002---Shiro实现基本的身份验证
添柴程序猿的专栏
09-17 683
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
JSF实现注册时的二次密码验证
在到处之间找我
06-09 749
在我的上篇博文中已经为大家讲解了如何使用JSF实现登录时验证用户名和密码是否匹配的问题在这篇博文中,我将使用类似的方法为大家实现注册时二次验证密码的功能。注册页面:<?xml version='1.0' encoding='UTF-8' ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http:...
单点登录(SSO)、CAS介绍
松篁
12-20 250
1.引言 1.1 编写目的 记录使用CAS实现SSO的过程。 1.2 术语定义 CAS: 全称JA-SIG Central Authentication Service,实现SSO的开源项目。 SSO: 即Single sign on,单点登录 1.3 所需安装文件清单 密钥库文件: cas.com.keystore(此文件包已经在安装包中提供,用户可以根据制作服务器安全证书环节...
【原创】CAS总结之Ticket篇
zhenkm0507
12-11 846
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CA...
JSF入门教程.docx
09-19
java JSF入门教程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值