Java Web/JSF/Persistence : 사용자 역할을 사용한 간단한 인증

Question

다음 겉보기 기본 작업을 수행 중입니다.

'DVD 상점을 만듭니다. 시스템에는 관리자와 기본 사용자라는 두 가지 유형의 사용자가 있습니다. 관리자는 기본 사용자가 DVD를 구입할 수 있습니다 DVD 항목에 CRUD를 수행 할 수 있습니다 ''

내가 넷빈즈 + 글래스 피쉬를 사용하고있어 한 다음. 사용자, DVD를, 거래 :

• 테이블과 데이터베이스 스키마를 준비 세 개의 테이블
• 생성 엔티티 빈 (데이터베이스에서 새로 만들기> 엔티티 클래스 ...) 엔티티 빈에 대한
• 생성 JSF CRUD 페이지 (엔티티 클래스의 새> JSF 페이지를 ...)

여기에 사용자 인증을 정확히 통합하려면 어떻게합니까?

나는 다음을 시도했지만 프로세스의 어딘가에 실패했다 : 모든 요청을 가로 채고 세션과 그 역할에 사용자가 있는지 여부에 따라 라우트를 시도하는 AuthenticationPhaseListener를 적용한다.

여기에 누락 된 간단한 것이 있습니까? 다른 클래스들 (그리고 그것들의 타입/주석 필요/그들이 관리 빈들 일 필요가 있는지 여부 등)과 내가 필요로하는 페이지들을 나에게 설명 해주길 바란다.

기본적으로, 나는 그것이 가능한 한 빨리 끝나기를 바랄 뿐이다. 압도적 인 많은 새로운 기술이 나와 관련되어 있습니다. 올바른 방향에 대한 포인터는 높이 평가됩니다.

감사 톤,

- 댄

Answer 1

당신은 여기에 스프링을 사용하고 있습니까? 그렇다면 Spring Security를 ​​살펴 보시기 바랍니다. 여기에 또 다른 가능한 신기술을 던지고 있지만, 애플리케이션 보안은 스프링 보안과 같은 도구로 처리되어야하고 직접 자체 버전을 작성하지 않아야합니다. 당신이 원하는 것은 역할 기반 접근이며, Spring Security는 확실히 그것을 할 수 있습니다.

스프링 보안을 사용하면 링크에 "/ store/admin/*"패턴이있는 경우 관리자 만 액세스 할 수 있도록 설정할 수 있습니다. 다른 것은 기본 사용자가 사용할 수 있습니다. 누군가가 링크를 클릭하면, Spring Security는 자동으로 해당 사용자에게 충분한 권한이 있는지를 확인합니다. 그렇지 않으면 계속 진행하기 전에 자동으로 사용자를 로그인 페이지로 리디렉션합니다. 제대로 구성한 후에는 보안을 직접 처리 할 필요조차 없습니다.

더 많은 정보를 원하시면,이 링크를 방문하십시오 http://static.springsource.org/spring-security/site/