…
[quote=gabriel.amoedo]Pessoal, estou com um projeto em JSF e fiz uma página de login e senha com validação no banco, criptografia e tudo mais.
Preciso agora criar uma sessão para que o usuário possa realizar as operações dentro do sistema web. E quero bloquear caso ele não tenha permissão ou fique inativo por por exemplo 5 minutos (isso eu sei que dá pra configurar no web.xml).
Não tenho muita idéia de como fazer isso… Tem gente que usa Filter, outros usam Servlet mas não sei se seria o certo no JSF… Alguém pode me dar uma luz?[/quote]Cara, vou esquivar do tiroteio que tá rolando e vou responder aqui numa boa. [=
Você pode fazer o login de 3 modos:
- JAAS - Aplicação Web Completa JSF EJB JPA JAAS, Validação de Login de Usuário com JSF e JAAS
- Filter - Aplicação Web Completa Tomcat JSF Primefaces JPA Hibernate, Autenticação de Usuários (Filter/Servlet)
- PhaseListener - que você encontra no google.
Eu ouvi por aí (mas não posso confirmar tecnicamente) que O SpringSecurity não funciona como JSF, MAS não tenho como confirmar.
Espero que os links acima possa te ajudar, qualquer dúvida basta colocar.
Funciona sim jakefrog. Já trabalhei em um projeto JSF + Spring Security.
[quote=gabrielfrios]Funciona sim jakefrog. Já trabalhei em um projeto JSF + Spring Security.[/quote]Uia! Legal.
Eu ouvi alguém aqui no forum dizer que ñ funcionava. Por isso fico pé atrás.
Ainda preciso aprender com qual botão que atira no Spring. [=
Valeu pela informação. =D
Opaa obrigado…
Estou aqui tentando desenvolver desde aquela hora com Filter mesmo…
Vou começar a testar aqui e ver funcionando…
Acho que o problema maior é quando você não entende muito bem o que está fazendo.
Apesar de saber o que precisa ser feito, de utilizar Session e colocar controle e segurança de acesso, eu não entendo tão bem assim como funciona essa questão do Session.
[quote=gabriel.amoedo]Opaa obrigado…
Estou aqui tentando desenvolver desde aquela hora com Filter mesmo…
Vou começar a testar aqui e ver funcionando…
Acho que o problema maior é quando você não entende muito bem o que está fazendo.
Apesar de saber o que precisa ser feito, de utilizar Session e colocar controle e segurança de acesso, eu não entendo tão bem assim como funciona essa questão do Session.[/quote]Essa abordagem do Filter eu sei que é muito utilizada e segura. Caso outra pessoa precise procurar por um esquema de login na sua aplicação, lá no web.xml será o primeiro lugar a ser vasculhado.
A abordagem do Session eu nunca vi do modo como está sendo utilizado, e não consigo avaliar sua efetividade do modo como foi exposta. É questão de gosto e deve ser respeitado. [=
Sim rs…
Mas eu estava vendo a melhor forma de implementar a parte de login de um sistema já que nunca tinha feito isso.
Quando falei do Session é porque fazia esse controle através de um servlet mas era JSP puro rs…
Já pelo JSF, falaram que o ideal era o Filter junto com o Spring ou o Filter sozinho mesmo. Cheguei até a olhar ontem esses exemplos com JAAS que vc acabou de postar…