Uwierzytelnianie i autoryzacja JSF
Jaki jest najlepszy sposób wdrożenia uwierzytelniania i autoryzacji dla aplikacji internetowej JSF? Najlepiej byłoby nadal korzystać z zabezpieczeń opartych na kontenerach, ponieważ muszę zadzwonić do EJB, które wymagają głównego.
Zdaję sobie sprawę, że uwierzytelnianie oparte na formularzach jest poważnym problemem z JSF, ale czy mogę użyć PhaseListenera lub czegoś podobnego wraz z programowym logowaniem do uwierzytelnienia użytkownika?
Jakieś inne metody, na które powinienem raczej spojrzeć?