使用j_security_CHECK在JavaEE/JSF中执行用户身份验证

我想知道当前的方法是如何使用JSF2.0(如果存在任何组件)和JavaEE 6核心机制(登录/检查权限/注销)，并将用户信息保存在JPA实体中的Web应用程序的用户身份验证。Oracle JavaEE教程在这方面有点稀疏(只处理servlet)。

这是无使用一个完整的其他框架，比如Spring-Security(Acegi)或Seam，但如果可能的话，希望能够继续使用新的JavaEE 6平台(WebProfile)。

www说

浏览 1524回答 3

3回答

明月笑刀无情

应该指出，将身份验证问题完全留给前端控制器(例如Apache Web服务器)并计算HttpServletRequest.getRemoteUser()是一个选项，它是Remote_USER环境变量的Java表示。这也允许复杂的登录设计，如Shibboleth认证。通过Web服务器过滤对servlet容器的请求对于生产环境来说是一个很好的设计，通常使用mod_jk进行过滤。

随时随地看视频慕课网APP