JSF Segurança

Bom dia pessoal.

Bom estou ainda fazendo alguns testes e estou terminando um exemplo para testes e fiquei com as seguintes dúvidas:

1 - Fiz as regras de navegação, e inseri uma tela de login, mas qualquer pessoa que saiba o nome da página pode digitá-la no prompt do navegador e acessar a página estando ou não autenticado, tenho como resolver isso? Verificando a cada página que eu abro se estou ou não logado.

2 - Tem como fazer para não aparecer o nome das páginas que vão sendo abertas no prompt do navegador. Por exemplo ficar sempre index.jsf ou até mesmo não aparecer nada?

3 - + ou - como a primeira dúvida, tem como proteger pastas sem ter que jogar tudo dentro do WEB-INF?

Pessoal por enquanto essas são as minhas dúvidas, provavelmente terei outras após resolver estas hehehe mas obrigado desde agora por qualquer ajuda que vier.

Vou dar um up pois preciso dessa forcinha.

bom dia !!

Tambem sou iniciante, mas já mexi um pouco com jsf, pelo que vi tem varias maneiras de fazer o que voce quer, uma delas, talves a mais facil é utilizar um filtro para checar a cada requisição se o usuário esta logado … se não estiver volta para pagina de login … tem exemplos disso aqui no forum, da uma pesquisada … :slight_smile: … dessa forma é interessante quando voce só tem um tipo de usuário… agora se voce tem niveis de privilégios distintos, fica dificil controlar tudo no filtro … ai acredito que a maneira mais facil seja deixar o próprio container controlar … da uma pesquisada sobre roles e realm … tem bastante coisa aqui no forum … dessa segunda maneira os usuários e privilégios, ficariam em um banco de dados e o container faria a validação… já implementei isso com jsf e tomcat … funfou blzinha … agora se voce esta inspirado a pesquisar … da uma procurada sobre jaas, aqui no guj tem tutorial …

qualquer problema posta ae

boa sorte !!

vc pode fazer isso via Managed Bean, mas não acho tão interessante. para autorização e eutenticação op certo mesmo é criar um Servlet Filter.

odairindena

Você pode postar o seu exemplo, já estou a dias tentando fazer isso mas não consigo.

Valeu

Juxtand