WEB应用的权限认证设计一向不易。怎么样做到让某些特定的url需要用户登陆后才能访问呢?怎么样做到如果Session超时后能自动迁移到 用户登陆画面呢?怎么样能透明地实现以上功能而不影响其他功能模块呢?
下面我们探讨一下在JSF应用里怎么实现以上功能。
我们的设计目标是:
1, 实现逻辑尽可能简单
2, 尽量不影响其他功能,也就是让其他功能模块不必考虑权限等问题。
3, 能比较灵活的加以配置。比如,在配置文件中设置需要认证的页面,则所有对该页面的访问必须先经过登陆。
[ 全文]
下面我们探讨一下在JSF应用里怎么实现以上功能。
我们的设计目标是:
1, 实现逻辑尽可能简单
2, 尽量不影响其他功能,也就是让其他功能模块不必考虑权限等问题。
3, 能比较灵活的加以配置。比如,在配置文件中设置需要认证的页面,则所有对该页面的访问必须先经过登陆。
[ 全文]