Solucionado (ver solução)
Solucionado
(ver solução)
5
respostas

Autenticação e controle de sessão

Prezado instrutor, gostaria de algumas orientações sobre controle de acesso e sessão com JSF, já que esses assuntos não foram abordados no curso.

Vi que existem algumas formas de fazer (PhaseListener, Filter e Spring Security), mas não sei qual delas seria a mais adequada para cada caso.

Vocês poderiam criar algum material para tirar esse tipo de dúvida (de preferência em vídeo aula)?

Obrigado!

5 respostas

No curso de Spring há uma video-aula sobre autenticação que pode auxiliá-lo :)

Ok, mas lá a solução é com Spring apenas e não mostra outros casos e como definir a melhor estratégia...

O curso de JSF poderia ficar mais completo abordando as questões de controle de sessão, filtros etc. que fazem parte do desenvolvimento de qualquer aplicação básica.

Abraço.

solução!

Oi Rafael,

Não tem nada no treinamento JSF sobre Autenticação/Autorização pois o JSF não define nada relacionado a isso. No ponto de vista do JSF você deve usar algo da especificação Servlet, ou mesmo JAAS.

Para resolver o seu problema, você pode assistir o capítulo 4 do treinamento "Servlets e fundamentos web":

http://www.alura.com.br/course/servlet-3-e-fundamentos-web/section/4

e ler o capítulo sobre Filtros da apostila aberta da Caelum:

http://www.caelum.com.br/apostila-java-web/recursos-importantes-filtros/

Isso deve ajudar você implementar um sistema de segurança.

Abraços, Nico

Utilizando recursos do JSF, você pode fazer autenticação e restrição de acesso através de uma implementação de PhaseListener.

http://rodrigolazoti.com.br/2008/09/01/filtrando-usuarios-logados-em-jsf-com-phaselistener/

Partindo deste principio, você implementa a autenticação como desejar.

[]'s

Obrigado, pessoal. Ainda não vi os recursos indicados, mas assim que puder, vou estuda-los.

O meu problema está no mapeamento de URL. Não estou compreendendo muito bem a diferença entre a organização física dos arquivos dentro do ambiente de deploy (WEB-INF etc.) e o padrão de URL na chamada entre as páginas.

Entendendo melhor isso, acho que vou conseguir fazer os filtros e demais controles de acesso.

Vou começar pela aula de fundamentos web apontados na resposta anterior.

Valeu novamente.