첫 번째 사항 : 비밀번호를 데이터베이스에 저장하지 마세요. 해시를 저장할 수 있습니다. 필드는 사용자 이름과 암호
- 양식을 추가
여기에 간단한 방법입니다.
- 예제 사용자로 불리는 세션 범위 관리 Bean을 작성하십시오.
- 빈에 등록 정보 사용자 이름과 비밀번호를 만듭니다 (접근자를 잊지 마세요).
- 작성한 속성을 가진 바인드 양식 (예 : JSF # {userBean.username}).
- authorize라는 bean에 메소드를 작성하십시오.
- 양식에 제출 단추가있는 메서드를 바인딩하십시오.
- 권한 부여 방법에서 비밀번호의 해시를 생성하고 양식의 사용자 이름과 비밀번호가있는 사용자 테이블에서 행을 찾으십시오. 성공
- 는 다른 페이지로 널 (null) 암호 필드를 리디렉션에 기록되어있는 인식하는 사용자 이름 필드를 사용합니다.
그것은 내가 상상할 수있는 Java EE의 승인을 구현하는 가장 간단한 방법입니다.
는 이와 같은 양식을 넣어 :
<h:form id="loginForm">
<h:inputText maxlength="255" size="20" tabindex="10" value="#{userBean.login}"
styleClass="inputField" id="username"/>
<h:inputSecret maxlength="255" size="20" tabindex="20"
value="#{userBean.password}" styleClass="inputField" id="password"/>
<h:commandButton value="login"
action="#{userBean.validate}" id="submit"/>
</h:form>
그리고 콩 관리 :
@ManagedBean(name = "userBean")
@SessionScoped
public class UserBean {
private User user;
private String login;
private String password;
@PostConstruct
private void init() {
this.user = new User();
}
public String validate() {
// Validate given login and password here
// When user seems to be valid assign it to this.user and return "/someFileForAuthorizedUsers.xhtml";
this.login = null;
this.password = null;
return null;
}
}
가 접근에 대해 잊지 마세요합니다. JSF가 필요하다.
어떻게 URL을 보호합니까? 이 Q는 토론의 폭 넓은 주제를 초청합니다 – user1428716
URL 보호 란 무엇을 의미합니까? – Frozendragon