Eigene Login Funktion bei Spring Security

[internet]

Hallo,
um es übersichtlicher zu halten mache ich ein neues Topic auf:

Folgendes:
Ich habe mit Spring Security und JSF ein Login gebaut.
Was auch tut.
Jetzt stehe ich allerdings vor folgendem Problem:

Ich habe mehrere User - Rollen.
Und jede User - Rolle soll auf eine ANDERE JSF - Seite nach erfolgreichem Login geleitet werden.
Was mir nun fehlt ist quasi die Login - Methode (die ja eigentlich Spring Security mitliefert).

Wie bekomme ich diese her? Oder wie kann ich das machen?

if(user == Role.ROLE_ADMIN) => dann seite admin/index.xhtml

usw.

Ich muss ja eigentlich nur den USERNAME und das PASSWORT abfragen.
Wenn das geklappt hat an die richtige Seite weiterleiten....

Ich wäre für jede Hilfe dankbar

 

[Niki]

ich kenne mich leider mit JSF + Spring Security nicht aus, kann dir aber sagen wie ich es mit JAAS machen würd:

die index.jsp ist eine geschützte Ressource, das heißt der Container leitet direkt auf das login-Form weiter. Nach erfolgreichem anmelden leitet der Container wieder auf die geschützte Ressource weiter. Nun kann in der index.jsp die Rolle aus dem Principal ausgelesen und je nach Rolle ein redirect gemacht werden:

String role = request.isUserInRole(role);
if("rolle1".equals(role)){
  response.sendRedirect("url_fuer_rolle1");
} else if("rolle2".equals(role)){
  response.sendRedirect("url_fuer_rolle2");
}

 

[internet]

Hm,
also zunächst sollte ich ja in meiner Bean Attribute wieder username und passwort haben, oder?

 

[Niki]

Brauchst du denn überhaupt User und Passwort? Ich dachte dich interessieren nur die Rollen

 

[internet]

Naja im Prinzip brauche ich User und Passwort nicht!
Diese Methode implementiert mir ja Spring Security!

Wie du sagtest interessieren mich nur die Rollen.
Wie sieht denn die Methode vollständig aus?

 

[FArt]

Naja im Prinzip brauche ich User und Passwort nicht!
Wie du sagtest interessieren mich nur die Rollen.

Wie sinnvoll ist Authorisierung ohne Authentifizierung?