Java Web/JSF/Persistence: Einfache Authentifizierung mit Benutzerrollen

Question

Ich arbeite an der folgenden scheinbar grundlegenden Aufgabe:

'' Erstellen Sie einen DVD-Shop. Das System hat zwei Arten von Benutzern: Administratoren und Basisbenutzer. Administratoren können CRUD auf DVD durchführen lassen, einfache Benutzer können DVDs kaufen ‚‘

Ich benutze NetBeans + Glassfish und hat die folgenden:.

• vorbereitet das Datenbankschema mit Tabellen: Benutzer, DVDs, Transaktionen
• erstellt Entity beans für die drei Tabellen (Neu> Entity-Klassen aus der Datenbank ...)
• erstellt JSF CRUD-Seiten für die Entity beans (New> JSF Seiten von Entitätsklassen ...)

Wie genau integriere ich die Benutzerauthentifizierung?

Ich habe Folgendes versucht, aber es ist irgendwo im Prozess fehlgeschlagen: Wenden Sie einen AuthenticationPhaseListener an, der versucht, alle Anfragen abzufangen und sie je nachdem zu leiten, ob ein Benutzer in der Sitzung ist und deren Rolle.

Gibt es etwas einfaches hier fehlt mir? Kannst du mir bitte die verschiedenen Klassen (und deren Typ/Anmerkungen benötigt/ob sie Beans usw. verwaltet werden müssen) und Seiten, die ich dafür benötige, skizzieren.

Grundsätzlich möchte ich nur, dass dies so schnell wie möglich vorbei ist, da es mich grenzwertig verrückt macht. Es gibt so viel neue Technologie für mich, die hier involviert ist. Es ist überwältigend. Jeder Hinweis auf die richtige Richtung wird sehr geschätzt.

eine Tonne Danke,

- Dan

Answer 1

Sind Sie mit Frühling hier? Wenn ja, sollten Sie sich Spring Security ansehen. Ich weiß, dass ich hier eine andere mögliche neue Technologie einbringe, aber die Anwendungssicherheit sollte von Tools wie Spring Security gehandhabt werden und nicht selbst eine selbst erstellte Version schreiben. Was Sie wollen, ist rollenbasierter Zugriff, und Spring Security kann das sicher für Sie tun.

Mit Spring Security können Sie einrichten, dass, wenn der Link "/ store/admin/*" -Muster hat, nur Administratoren darauf zugreifen können. Alles andere wird für einfache Benutzer zugänglich sein. Wenn jemand auf diesen Link klickt, prüft Spring Security automatisch, ob diese Person über ausreichende Berechtigungen verfügt. Andernfalls wird der Benutzer automatisch auf eine Anmeldeseite umgeleitet, bevor er fortfährt. Sobald Sie es richtig konfiguriert haben, müssen Sie nicht einmal daran denken, die Sicherheit selbst zu handhaben.

Für weitere Informationen, besuchen Sie diesen Link: http://static.springsource.org/spring-security/site/