JSF, Hibernate, Spring Security?

Question

jsf 응용 프로그램에서 작업하고 있습니다. 사용자를 자동 인증하기 위해 Spring-Secrity에, 최대 절전 모드를 사용하고 싶습니다. 필요성은 다음과 같습니다. - Spring Security의 Authentificate 사용자. - 자동 완성 된 사용자는 세션 빈에서 보존됩니다. - 로그 아웃 방법이 필요합니다. - 프로젝트에 추가 할 항아리를 정확히 알아야합니다. - 내 데이터베이스에서 모든 사용자는 역할 (사용자 또는 관리자)을가집니다.

내가 찾은 자습서의 문제점은 인증 후에 현재 사용자에 관한 정보가 보존되어 있지 않으며 제 경우에는 세션 bean에 현재 사용자가 필요하다는 것입니다.

어떻게해야합니까?

Answer 1

나는 Spring Web Flow primefaces example을 보았습니다. JSF와의 통합을 보여주고 Spring Security와 통합 할 수있는 JSF 태그 라이브러리를 제공합니다. 세션 빈에서 현재 사용자에게 액세스 할 수 있다는 측면에서 SecurityContextHolder을 사용하면 응용 프로그램의 어느 위치에서나 현재 사용자를 얻을 수 있습니다. 세션 빈). 예 :

Authentication authentication = SecurityContextHolder.getContext() 
    .getAuthentication(); 
UserDetails userDetails = (UserDetails) authentication.getPrincipal();