CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede tuidoi Nybegynder
10. august 2010 - 23:47 Der er 15 kommentarer og
1 løsning

Login form med JSF og Facelets?

Hej Eksperter.

Jeg er startet på JSF og Facelets og vil i den forbindelse lave en login form.
Man kunne blot lave en userLogin klasse.
Med denne kunne man så sætte en parameter i session også i templatet som alle sider skal anvende kunne jeg tjekke om brugeren har adgang til siden. Er dette den "rigtige" måde at gøre det på?

Findes en slags j_security_check der understøtter JSF? (Jeg anvender serveren Tomcat 6.0)
Avatar billede tuidoi Nybegynder
11. august 2010 - 00:35 #1
Jeg kunne selvfølgelig bare lave j_security_check i en simpel HTML fil. også bare sende videre til min JSF side efterfølgende.

- Men vil gerne høre bud på hvordan det bliver sikker med ren JSF.
Avatar billede arne_v Ekspert
11. august 2010 - 02:16 #2
Hvis du bruger HTML tags og ikke JSF komponenter til selve login, så kan du sagtens bruge standard måden.

http://www.coderanch.com/t/448131/JSF/java/forms-authentication-security-check-JSF

Piotr Swiecicki posted 4. juni 2009 04:22:43
Avatar billede tuidoi Nybegynder
11. august 2010 - 09:55 #3
det tror jeg bare at jeg gør så. Også sætter jeg bare constraints på alle facelets siderne også.

Føler det er mere sikkert med container styret login. eller det er i hvert fald nemmere at implementerer uden at lave fejl.

Bare lig et svar.
Avatar billede tuidoi Nybegynder
11. august 2010 - 11:10 #4
Lige et sidste spørgsmål.

Hvis nu man har flere bruger roller f.eks. en Admin og en Bruger.

Skal man så være opmærksom på noget når man anvender JSF / facelets? Jeg mener om den måde som man laver navigations cases på med facelets gør at man skal være ekstra opmærksom?
Avatar billede arne_v Ekspert
11. august 2010 - 15:20 #5
Det er langt nemmere at lave et sikkert system med container managed security.

Saa det er et klogt valg.
Avatar billede arne_v Ekspert
11. august 2010 - 15:21 #6
Jeg kan ikke umiddelbart taenke paa noget specielt for multirole.

Husk at du kan lave kode test paa rolle udover beskyttelse i web.xml.
Avatar billede arne_v Ekspert
11. august 2010 - 15:21 #7
og svar
Avatar billede tuidoi Nybegynder
11. august 2010 - 17:45 #8
Kom til at tænke på: Findes der egentligt ikke container managed security til standard PHP servere?

Det undrer mig lidt for har lavet en smule PHP engang og der syntes jeg ikke at jeg støtte på det.
Avatar billede arne_v Ekspert
11. august 2010 - 18:04 #9
Det mener jeg ikke at der goer. Bl.a. fordi det ville vaer meget svaert at implementere hvis PHP blev koert som CGI.
Avatar billede arne_v Ekspert
11. august 2010 - 18:07 #10
Der er naturligvis de mere eksotiske loesninger som f.eks. Quercus der tillader dig at bruge PHP scripts i en servlet container, saa kan du bruge dens container managed security.
Avatar billede tuidoi Nybegynder
11. august 2010 - 18:33 #11
Men kan man ikke køre PHP på en tomcat server? Så kan man hurtigt lave en flot frontend med Wordpress og et template også lave selve backend med Java og ligge sikkerhed på disse sider med j_security_check.
Avatar billede arne_v Ekspert
11. august 2010 - 18:47 #12
Det er lige praecis hvad Quercus tilbyder.

http://www.caucho.com/resin-3.0/quercus/ naevner eksplicit Wordpress.

Bemaerk dog at Quercus er et forholdsvis lille og ukendt projekt. Du vil ikke finde en million hits naar du googler paa problemer.
Avatar billede arne_v Ekspert
11. august 2010 - 18:48 #13
IBM har ioevrigt et lidt tilsvarende projekt:

http://www.projectzero.org/
Avatar billede arne_v Ekspert
11. august 2010 - 18:49 #14
Bemaerk ogsaa at hvis du leder efter noget CMS/Portal agtigt til Java, saa finde der skam ogsaa faerdige open source loesninger tild en slags. Ikke saa mange som til PHP men de findes.
Avatar billede arne_v Ekspert
11. august 2010 - 18:49 #15
CMS f.eks.:
  OpenCMS
Avatar billede arne_v Ekspert
11. august 2010 - 18:51 #16
Portaler i Java gemmer sig under det meget lidt sexede navn "JSR 186/286 compliant portals".

Eksempler:
- LifeRay
- JBoss Portal

(bemaerk at de godt kan vaere lidt resource kraevende)

JBoss Portal kraever formentlig JBoss AS, men LifgeRay findes i en Tomcat udgave.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Trim tekst i batch script Af Dan Elgaard i Andet programmering 5 05/09/202411:08 10/09/202415:29
ASP Classic fil fra subfolder Af bsn i Andet programmering 3 07/05/202416:14 08/05/202401:00
Session Variable Af bsn i Andet programmering 3 01/05/202409:44 02/05/202409:29
Modifyed Field for all Records in Access Af ingeman i Andet programmering 2 29/04/202416:05 30/04/202407:19
Delphi - Parser JSON Fil Af juzas i Andet programmering 4 25/02/202407:13 28/02/202420:56
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:48 Datoformat ved eksport til Excel Af dane022 i PHP
I dag 10:01 Tæl celle hvis baggrundsfarve er blå Af MichaelBS i Excel
I går 21:30 gendan Iphone 13 Af lurup i Mobiltelefoner
I går 20:34 Wifi 6 eller Wifi 7 Af skolevej321 i Routere & Switches
I går 19:54 Billede fastlåst til celle Af Tom K. i Excel
White papers
Flere white papers »


Premium
Teaser billede
Microsoft lukker kæmpe-aftale: Sælger 68.000 Copilot-licenser med et pennestrøg
Læs mere »
Her er EU's nye tech-kommissær: Se de 19 konkrete punkter, som hun får til opgave at arbejde efter
Nvidias GPU'er knuser Moores lov - så stærkt går udviklingen med AI
Efter hård kritik: Opstramning på vej i kontrollen af de danske bankers it-sikkerhed
Se alle »
Computerworld
Teaser billede
Apple ændrer grundlæggende om på den måde, som din iPhone skal opdateres på
Læs mere »
Guide: Sådan wiper du dine harddrev og andre medier, så ingen kan læse dem – nogensinde
Test: Det kan ikke gå helt galt med B&O-lyd til under 1.000 kroner
Et af verdens største it-sikkerhedsselskaber ramt af hackerangreb – hackere har haft adgang til kundedata
Se alle »
CIO
Teaser billede
Dansk top-CIO går i rette med professor: Vi kan altså ikke undvære it-afdelingerne - vil være helt forkert beslutning at afvikle dem
Læs mere »
Nu kommer næste store version af Copilot
Tre måneder efter sin tiltræden har Nilfisk-CIO Anders Liechti lagt sin it-strategi - her er de fem store punkter
Søstrene Grene skifter Microsoft ud med SAP og rykker for første gang i clouden i stor ERP-transformation
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »