G
Guest0815
Gast
Hallo,
ich möchte in einer JSF-Anwendung den Login mittels der neuen Servlet Login Funktionalität realisieren. Ich habe auch schon ein paar Tutorials gefunden (z.B. Servlet 3 Programmatic Authentication API), die jedoch alle nicht vollständig sind und deshalb fehlt mir irgendwie der Gesamtkontext.
Die Vorraussetzungen wären folgende:
(1) Es gibt eine Menge von Seiten, die nur eingeloggte User sehen dürfen.
(2) Diese Seiten sollen auch nicht erreichbar sein, wenn der User direkt die URL aufruft.
(3) Die Userdaten sind in einer Datenbank gespeichert.
Ich würde nun gerne wissen, welche Schritte notwendig sind, um diese Funktionalität zu erreichen. Kann ich dafür beispielsweise am Server eine JDBC Security Realm, im web.xml Security Constraints definieren und die Loginpage wie in dem oben angeführten Tutorial realisieren, oder sind da noch weitere Schritte notwendig?
Gibt es eventuell einen bessern Weg?
Ich hoffe ihr könnt mir hier weiterhelfen und auf den richtigen Weg bringen ;-)
ich möchte in einer JSF-Anwendung den Login mittels der neuen Servlet Login Funktionalität realisieren. Ich habe auch schon ein paar Tutorials gefunden (z.B. Servlet 3 Programmatic Authentication API), die jedoch alle nicht vollständig sind und deshalb fehlt mir irgendwie der Gesamtkontext.
Die Vorraussetzungen wären folgende:
(1) Es gibt eine Menge von Seiten, die nur eingeloggte User sehen dürfen.
(2) Diese Seiten sollen auch nicht erreichbar sein, wenn der User direkt die URL aufruft.
(3) Die Userdaten sind in einer Datenbank gespeichert.
Ich würde nun gerne wissen, welche Schritte notwendig sind, um diese Funktionalität zu erreichen. Kann ich dafür beispielsweise am Server eine JDBC Security Realm, im web.xml Security Constraints definieren und die Loginpage wie in dem oben angeführten Tutorial realisieren, oder sind da noch weitere Schritte notwendig?
Gibt es eventuell einen bessern Weg?
Ich hoffe ihr könnt mir hier weiterhelfen und auf den richtigen Weg bringen ;-)