问题描述
|
我正在实现自己的身份验证机制,我想知道我在做什么,如果正确,那么我怎么能正确地做到这一点。
首先请解释一下我的身份验证机制如何工作:
-我的用户的详细信息位于一个名为Role的对象内。该对象包含3个字段:
电子邮件:
String
String
Enum
@ManagedBean
@RequestScoped
public class SecurityController {
//Some attributes...
public String redirectNotBuyer() {
Role role = (Role) FacesContext.getCurrentInstance()
.getExternalContext().getSessionMap().get(\"userRole\");
//Checks if user is logged
if (role == null) {
// Please login
//Add message to authentification
return \"login.xhtml\";
} else if (role != null) {
if (!role.getType().toString().equalsIgnoreCase(\"BUYER\")) {
// Buyer not authorized
return \"main.xhtml\";
}
}
return null;
}
public String redirectNotSeller() {
Role role = (Role) FacesContext.getCurrentInstance()
.getExternalContext().getSessionMap().get(\"userRole\");
if (role == null) {
// Please login
//Add message to authentification
return \"login.xhtml\";
} else if (role != null) {
if (!role.getType().toString().equalsIgnoreCase(\"SELLERs\")) {
// Buyer not authorized
return \"main.xhtml\";
}
}
return null;
}
//Getters,setters...
<html xmlns=\"http://www.w3.org/1999/xhtml\"
xmlns:ui=\"http://java.sun.com/jsf/facelets\"
xmlns:h=\"http://java.sun.com/jsf/html\"
xmlns:f=\"http://java.sun.com/jsf/core\">
<ui:composition template=\"WEB-INF/templates/BasicTemplate.xhtml\">
<!-- THE REGISTRATION FORM -->
<ui:define name=\"buyOfferForm\">
<h2>Buy offer</h2>
#{SecurityController.redirectNotBuyer()}
</ui:define>
</ui:composition>
</html>
解决方法
适当的机制是使用ѭ6。
看到
jsf中的基本安全性