PhaseListener를 사용하고 있습니다. 그리고 RESTORE_VIEW에서 내 자격 증명을 직접 INVOKE_APPLICATION 및 RENDER_RESPONSE까지 사용할 수 있습니다. 어느 것이 합리적인지. 이러한 자격 증명의 유효성을 검사 할 때 가장 좋은 방법이 무엇인지 궁금합니다.어느 단계에서 JSF의 로그인 시도를 차단해야합니까?
나는 RESTORE_VIEW에서 유효성을 검사 할 수 있다고 생각하고 있습니다. 나는 그것이 보안 위험일지도 모른다고 생각하기 때문에 UPDATE_MODEL까지 기다리고 싶지 않다. 조금 더 불확실하지만 APPLY_REQUEST 및 PROCESS_VALIDATIONS을 통해 단계를 실행해야하는 경우 ...
아이디어가 있으십니까?
_i는 내 자격 증명을 RESTORE_VIEW_에서 직접 볼 수 있습니다. 처음으로 로그인 페이지를 쳤을 때와 구성 요소 트리를 처음 만들 때 자격 증명을 사용할 수 있습니까? –
글쎄, 로그인 페이지에 충돌, 자격 증명은 null입니다. 로그인 제출을 누르면 자격 증명이로드 된 다음 RESTORE_VIEW에서 표시됩니다. –
JSF 위상 수신기를 전혀 사용하지 마십시오! – BalusC