Pessoal, boa tarde. Acho que quase que o totalidade dos programadores JAVA começam a trabalhar no JSE criando seus formulariozinhos em Swing ou AWT e tals e quando migra para a WEB acaba caindo na mesma pergunta em que estou prestes à fazer.
“Como implementar uma tela de Login utilizando JSF que seja realmente segura?”
Por que vejamos o seguinte, no JSE a tela de login feita no Swing nao podia ser burlada ou ultrapassada, pois, o usuário não tinha controle sobre o fluxo de navegação entre as telas, mas agora com o contexto Web, o usuário tem o browser e uma tela de login não adiantaria nada se o usuário por exemplo ao invés de logar digitasse simplesmente “ip:porta//nomeprojeto/index.jsf”, ele passaria da pagina de login sem realmente precisar autenticar, maaas é claro que sei que não é assim que funciona, existe o controle de sessão e etc. Eu procurei esse tipo de implementação e achei estes 2 vídeos aki:
mas ao meu ver não são usando os padrões de segurança e tal. Alguém poderia por favor me indicar um material, ou me explicar como isso deve ser feito? Antes de respostas do tipo “Já procurou no google?” - Sim, ja procurei, ou “Já procurou no forum” - Sim, já procurei, mas não encontrei.
Alguém me ajuda a entender isso por favor? desde já muito grato a você que me deu seu tempo para ler meu post.