Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
5
respostas

Autenticação e controle de sessão

Referente ao curso Java e JSF I: Sua aplicação web com JSF2

por rafael quintana rua
| 5.8k xp | 4 posts

Prezado instrutor, gostaria de algumas orientações sobre controle de acesso e sessão com JSF, já que esses assuntos não foram abordados no curso.

Vi que existem algumas formas de fazer (PhaseListener, Filter e Spring Security), mas não sei qual delas seria a mais adequada para cada caso.

Vocês poderiam criar algum material para tirar esse tipo de dúvida (de preferência em vídeo aula)?

Obrigado!

5 respostas
por Gustavo Miranda
| 103.6k xp | 6 posts
Desenvolvedor

No curso de Spring há uma video-aula sobre autenticação que pode auxiliá-lo :)

por rafael quintana rua
| 5.8k xp | 4 posts

Ok, mas lá a solução é com Spring apenas e não mostra outros casos e como definir a melhor estratégia...

O curso de JSF poderia ficar mais completo abordando as questões de controle de sessão, filtros etc. que fazem parte do desenvolvimento de qualquer aplicação básica.

Abraço.

solução!
por Nico Steppat
| 968.8k xp | 1744 posts
Instrutor Instrutor e Desenvolvedor da Alura

Oi Rafael,

Não tem nada no treinamento JSF sobre Autenticação/Autorização pois o JSF não define nada relacionado a isso. No ponto de vista do JSF você deve usar algo da especificação Servlet, ou mesmo JAAS.

Para resolver o seu problema, você pode assistir o capítulo 4 do treinamento "Servlets e fundamentos web":

http://www.alura.com.br/course/servlet-3-e-fundamentos-web/section/4

e ler o capítulo sobre Filtros da apostila aberta da Caelum:

http://www.caelum.com.br/apostila-java-web/recursos-importantes-filtros/

Isso deve ajudar você implementar um sistema de segurança.

Abraços, Nico

por leonardo silva
| 9.1k xp | 7 posts
Analista Desenvolvedor Sênior

Utilizando recursos do JSF, você pode fazer autenticação e restrição de acesso através de uma implementação de PhaseListener.

http://rodrigolazoti.com.br/2008/09/01/filtrando-usuarios-logados-em-jsf-com-phaselistener/

Partindo deste principio, você implementa a autenticação como desejar.

[]'s

por rafael quintana rua
| 5.8k xp | 4 posts

Obrigado, pessoal. Ainda não vi os recursos indicados, mas assim que puder, vou estuda-los.

O meu problema está no mapeamento de URL. Não estou compreendendo muito bem a diferença entre a organização física dos arquivos dentro do ambiente de deploy (WEB-INF etc.) e o padrão de URL na chamada entre as páginas.

Entendendo melhor isso, acho que vou conseguir fazer os filtros e demais controles de acesso.

Vou começar pela aula de fundamentos web apontados na resposta anterior.

Valeu novamente.