Allgemeine Frage zu Authentifizierung mittels Servlet API

Guest0815 · 14. Sep 2011

Hallo,

ich möchte in einer JSF-Anwendung den Login mittels der neuen Servlet Login Funktionalität realisieren. Ich habe auch schon ein paar Tutorials gefunden (z.B. Servlet 3 Programmatic Authentication API), die jedoch alle nicht vollständig sind und deshalb fehlt mir irgendwie der Gesamtkontext.

Die Vorraussetzungen wären folgende:
(1) Es gibt eine Menge von Seiten, die nur eingeloggte User sehen dürfen.
(2) Diese Seiten sollen auch nicht erreichbar sein, wenn der User direkt die URL aufruft.
(3) Die Userdaten sind in einer Datenbank gespeichert.

Ich würde nun gerne wissen, welche Schritte notwendig sind, um diese Funktionalität zu erreichen. Kann ich dafür beispielsweise am Server eine JDBC Security Realm, im web.xml Security Constraints definieren und die Loginpage wie in dem oben angeführten Tutorial realisieren, oder sind da noch weitere Schritte notwendig?

Gibt es eventuell einen bessern Weg?

Ich hoffe ihr könnt mir hier weiterhelfen und auf den richtigen Weg bringen ;-)

Vector · 15. Sep 2011

Hallo. Für meine Webapplikation habe ich es immer simpel gelöst (das heisst natürlich nicht das es perfekt ist).

Als aller erstes würde ich das Servlet dafür benutzen um wie gesagt den Login zu realisieren.
Anschließend habe ich bei meinen Applikationen immer eine Security-Regel am Anfang der Seite definiert:

Java:

<h:body>
        <ui:composition>
            #{authenticationBean.securityRedirect()}
        </ui:composition>
    </h:body>

Hier als Beispiel mit einer Template funktion. Anschließend dann auf jeder Seite die nur für
eingeloggte Benutzer verfügbar sein soll:

Java:

 <ui:insert name="security">
                <ui:include src="/templates/security.xhtml"/>
            </ui:insert>

Und anschließend noch die ManagedBean "authenticationBean":

Java:

public void securityRedirect() {
        if (!isLoggedIn()) {
            try {
                FacesContext.getCurrentInstance().getExternalContext().
                        redirect("/index.xhtml");
            } catch (IOException ex) {
            }
        }
    }

Sobald der User also nicht eingeloggt ist wird er zur index.xhtml weiter geleitet.
Zusätzlich würde jede Seite noch noch mit einem <h:form> tag umschließen und darin
das rendered Attribut so setzen das wirklich nur was angezeigt wird wenn der User eingeloggt ist.

Ich hoffe ich konnte dir ein bisschen weiter helfen.
Grüße

Guest0815 · 15. Sep 2011

Hallo Vector,

vielen Dank für Deine Antwort. Das wäre natürlich auch eine Methode. Eine Frage habe ich allerdings noch (fange gerade erst an mich mit JavaEE zu beschäftigen

). Wie genau machts Du das Login über das Servlet. Baust Du da Deine eigene JDBC Verbindung auf, um den Usernamen und das Passwort zu holen? Ist dazu noch irgendeine Konfiguration nötig? Hast Du dazu eventuell auch noch ein paar Codeschnipsel?

	Titel	Forum	Antworten	Datum
M	Allgemeine Frage zu Java Logging (JLA, Log4J)	Allgemeines EE	5	25. Jan 2008
S	allgemeine Frage zu Spring (AOP)	Allgemeines EE	2	10. Sep 2007
G	Allgemeine Java Web Service Frage	Allgemeines EE	4	5. Jan 2007
O	Java EE in Netbeans + allgemeine Fragen	Allgemeines EE	5	8. Nov 2012
P	Allgemeine Vorgehensweise Locking	Allgemeines EE	5	12. Jul 2012
B	Allgemeine Fragen zu JSP JSF	Allgemeines EE	4	2. Jul 2007
	Frage zu karaf-Tutorium zum Programmieren von Service und Consumer	Allgemeines EE	3	12. Aug 2020
A	Frage Umfang JEE	Allgemeines EE	5	31. Jul 2020
J	Frage zu Dependecy Injection	Allgemeines EE	10	26. Feb 2020
	Frage zu Get- bzw. Postrequest in JSP.	Allgemeines EE	1	29. Okt 2019
	Frage wegen AJAX-Zugriff auf ein Servlet	Allgemeines EE	1	1. Sep 2019
	Grundsätzliche Frage -> Lokale Installation	Allgemeines EE	2	8. Jun 2015
E	Frage zu Wildfly und Hibernate OGM	Allgemeines EE	0	4. Mai 2014
S	Frage zu Jersey + Hibernate	Allgemeines EE	1	29. Apr 2014
	Frage zu Dowload von JAVA SDK	Allgemeines EE	5	3. Sep 2013
J	Frage zur Projektarchitektur	Allgemeines EE	2	16. Jan 2013
E	Generelle Frage zu CDI mit JBoss AS 7.1.1 and Jave EE 6	Allgemeines EE	4	15. Nov 2012
	JSF Frage zu Datenstruktur	Allgemeines EE	2	23. Dez 2011
S	EJB Frage	Allgemeines EE	10	14. Dez 2011
2	Frage zu JNDI	Allgemeines EE	13	1. Nov 2011
E	Entities im JSF/GUI-Layer, Frage zu 3-Layer-Model	Allgemeines EE	2	27. Okt 2011
B	Wicket, Hibernate, H2 memDB Anfänger Frage	Allgemeines EE	2	17. Aug 2011
G	Architektur- Frage	Allgemeines EE	5	21. Jan 2011
P	Frage zu Java EE Design Patterns	Allgemeines EE	3	25. Aug 2010
M	Frage zu Einloggen/Ausloggen - Features	Allgemeines EE	4	19. Aug 2010
M	Frage zum Einsatz eines loggers	Allgemeines EE	2	18. Jul 2010
T	Einstieg JEE: Frage für Frage bis zum Erfolg :-)	Allgemeines EE	28	14. Jan 2010
P	Allg. Frage Eclipse EE & Xml	Allgemeines EE	2	23. Dez 2009
D	Frage zum Statefull Session Beans Lebenszyklus	Allgemeines EE	3	12. Okt 2009
S	JSTL / Spring Webflow Frage	Allgemeines EE	2	4. Jun 2009
S	jsp include Frage	Allgemeines EE	2	2. Jun 2009
B	Tomcat Manager - .war Datei hochladen. Einfache Frage	Allgemeines EE	5	14. Nov 2008
S	Frage zu Taglib und Expression Language	Allgemeines EE	5	10. Sep 2008
B	J2EE Frage	Allgemeines EE	4	27. Jul 2008
F	Verständnis-Frage zu den vielen Frameworks	Allgemeines EE	17	22. Jul 2008
D	Frage zum Verlassen eine JSF-Eingabefeldes	Allgemeines EE	6	22. Apr 2008
D	Frage zu DataModel, DataModelSelection und Seam	Allgemeines EE	3	11. Apr 2008
H	Frage zu JSF	Allgemeines EE	5	3. Mrz 2008
G	Generelle Java EE Frage zum Einstieg	Allgemeines EE	3	1. Feb 2008
N	JSF - Frage zu Managed Beans und DataTable	Allgemeines EE	4	12. Dez 2007
S	Frage zu JSF und MyFaces Komponenten: Teilbereiche neu laden	Allgemeines EE	2	3. Dez 2007
P	Eine Frage zum Thema Applikationsaufbau	Allgemeines EE	3	19. Okt 2007
F	[Hallo] Frage zu Hibernate Mapping und Vererbung	Allgemeines EE	3	19. Okt 2007
J	Frage zu Jboss	Allgemeines EE	7	6. Sep 2007
G	Anfänger-Frage: EJB Programmierung bzw. Konfiguration	Allgemeines EE	6	28. Aug 2007
M	jsf Design Frage	Allgemeines EE	3	1. Jul 2007
J	jsp:useBean Frage	Allgemeines EE	4	26. Jun 2007
	JPA - Query.getResultList() Frage	Allgemeines EE	3	8. Jun 2007
M	Hibernate Criteria frage	Allgemeines EE	2	24. Jan 2007
1	Frage zu Struts und findForward	Allgemeines EE	4	2. Jan 2007
D	Frage SSL und nicht SSL	Allgemeines EE	3	15. Dez 2006
E	Warum geht das nicht (EL Frage)?	Allgemeines EE	3	23. Okt 2006
T	Design/Performance-Frage beim servlet (static oder nicht)	Allgemeines EE	35	19. Okt 2006
E	forEach Loop EL - Frage	Allgemeines EE	2	8. Sep 2006
G	Design Frage	Allgemeines EE	2	23. Jul 2006
A	EJB-Design Frage	Allgemeines EE	2	29. Jun 2006
F	Frage zur guten Architektur einer WebApp	Allgemeines EE	2	3. Apr 2006
	Allg. Frage zu JSP/Servlets	Allgemeines EE	2	19. Jan 2006
	Frage zu Session-Lebensdauer	Allgemeines EE	3	4. Nov 2005
A	Frage zu Servlets	Allgemeines EE	5	16. Aug 2005
P	generelle Frage zum RequestDispatcher	Allgemeines EE	2	15. Apr 2004
W	Authentifizierung und Sessions in Java EE7	Allgemeines EE	0	9. Apr 2015
N	Glassfish 4 JDBC-Realm Authentifizierung Beispiel gesucht	Allgemeines EE	7	15. Jan 2014
S	JBoss 7 Authentifizierung: "No principals available"	Allgemeines EE	3	17. Sep 2011
E	IIS-Servern Authentifizierung erforderlich	Allgemeines EE	2	15. Apr 2008
M	HTTP Authentifizierung weiter geben	Allgemeines EE	4	21. Nov 2007
	JBoss Authentifizierung mit MYSQL-Datenbank	Allgemeines EE	4	28. Sep 2007
G	Tomcat und Apache Authentifizierung koppeln	Allgemeines EE	3	23. Jan 2007
J	JSF: Authentifizierung für einen einzigen Fall "umgehen	Allgemeines EE	6	12. Nov 2006
D	Windows Benutzer Authentifizierung	Allgemeines EE	11	9. Aug 2006
B	NTLM-Authentifizierung	Allgemeines EE	6	9. Nov 2005

Allgemeine Frage zu Authentifizierung mittels Servlet API

Guest0815

Gast

Vector

Mitglied

Guest0815

Gast

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen