JSF 认证和授权

authentication java authorization jsf jaas

2022-09-04 03:40:06

为 JSF Web 应用程序实现身份验证和授权的最佳方式是什么？最好我仍然希望使用基于容器的安全性，因为我需要调用需要主体的 EJB。

我意识到基于表单的身份验证是JSF的主要难题，但是我是否可以使用PhasageListener或类似的东西以及编程登录来对用户进行身份验证？

还有什么其他方法我应该看看吗？

答案 1

尝试查看有关将 JAAS 与 JSF 配合使用的博客。这是如何使用 JSF 部署 JAAS 以进行认证和授权的示例。

我希望它有帮助。

老虎

答案 2

您可以使用Spring Security框架，请参阅此处的说明 http://ocpsoft.com/java/acegi-spring-security-jsf-login-page/

推荐

authentication rest java
REST 服务上的身份验证令牌的意义是什么在使用 REST Web 服务时使用身份验证令牌，而不是在每次发出请求时通过 HTTPS/加密发送用户名、密码，这有什么价值？我理解，例如OAUTH有一些好处，因为您不需要将密码泄露给第三方，您可以�
angularjs authentication java jakarta-ee
如何正确地向服务器验证 AngularJS 客户端我正在构建一个使用RESTful API（泽西岛）的AngularJS Web应用程序。在服务器端，我正在使用Java应用程序服务器（详细介绍Glassfish 4）。我的设置如下： AngularJS webapp作为单个war文件部署到Java EE
authentication java amazon-web-services aws-java-sdk
AWS Cognito 使用适用于桌面应用程序的 Java 开发工具包登录我搜索了很多，但似乎不可能从头到尾找到这个主题的解决方案。作为前提，我已经在iOS和Android的两个本机应用程序中实现了Cognito注册，登录和凭据刷新，因此我已经对身份验证流程有了（至�
authentication java spring spring-security
Spring Boot Security 不会引发 401 未授权异常，但未找到 404 我的身份验证基于。当我输入无效令牌时，我想引发 401 未授权异常。但是，我总是得到一个404资源，而不是找到。我的配置设置了异常处理，但它被忽略 - 可能是因为我的身份验证筛选器是在�
authentication https java x509certificate
如何将证书身份验证与 HttpsURLConnection 结合使用？我正在尝试连接到 HTTPS URL，但我需要使用客户端身份验证和第三方软件放置在系统上的证书。我丝毫不知道我应该如何查找或使用它，我所要做的就是C#示例代码，这与我发现的所有Java答案有�