Login da Sessão HTTP JSF
Eu tento criar formulário de login no aplicativo da web. na página JSP eu posso usar
<%
String name = request.getParameter( "username" );
session.setAttribute( "theName", name );
%>
mas agora estou usando o JSF / Facelets para aplicativo da Web. Não sei como criar uma sessão no JSF Backing bean para o cliente e verificar se o usuário está logado ou não, para que ele seja redirecionado para a página de login. quem pode me ajudar a me dar link tutorial para esses problemas? obrigado antes
Agora, tenho um pequeno problema com o mapeamento para o código web.xml cortado da classe Filter
@Override
public void init(FilterConfig filterConfig) throws ServletException {
this.config = filterConfig;
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
LoginController controller = (LoginController) req.getSession()
.getAttribute("loginController");
if (controller == null || !controller.isLoggedIn()) {
res.sendRedirect("../admin/login.xhtml");
} else {
chain.doFilter(request, response);
}
}
e emweb.xml
Eu mapeio com<fitler>
etiqueta, rótulo, palavra-chave
<filter>
<filter-name>userLoginFilter</filter-name>
<filter-class>com.mcgraw.controller.UserLoginFilter</filter-class>
<init-param>
<param-name>loginPage</param-name>
<param-value>/login.xhtml</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>userLoginFilter</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
Eu tenho uma pasta admin no projeto web e verifico se o usuário não está logado com permissão de administrador para não acessar a página (eu posso fazer a verificação de permissão), mas quando uso o filtro, o navegador não entende o URL? nenhum StackTrace é exibido quando o navegador não entende o URL
Erro mostrado no Firefox
The page isn't redirecting properly
no IE carregando ... carregando. .. sem parar
agora altero a condição que verifica se req.getPathInfo.startsWith ("/ login.xhtml") fará cadeia
Eu tenho 2 idéia, mas resposta 500 HTTP STATUS
if (controller == null || !controller.isLoggedIn()) {
res.sendRedirect("../admin/login.xhtml");
if(req.getPathInfo().startsWith("/login.xhtml")){
chain.doFilter(request, response);
}
} else {
chain.doFilter(request, response);
}
===============
if (controller == null || !controller.isLoggedIn()) {
if (!req.getPathInfo().startsWith("/login.xhtml")) {
res.sendRedirect("../admin/login.xhtml");
} else {
chain.doFilter(request, response);
}
} else {
chain.doFilter(request, response);
}
====================== atualizar a classe loginController
package com.mcgraw.controller;
import com.DAO.UserBean;
import com.entity.IUser;
import java.io.Serializable;
import javax.ejb.EJB;
import javax.faces.bean.ManagedBean;
import javax.faces.bean.SessionScoped;
/**
* @author Kency
*/
@ManagedBean
@SessionScoped
public class LoginController implements Serializable {
@EJB
private UserBean userBean;
private IUser user;
private boolean admin;
private boolean mod;
private PasswordService md5;
/** Creates a new instance of LoginController */
public LoginController() {
user = new IUser();
md5 = new PasswordService();
}
// getter / setter
public boolean isMod() {
return mod;
}
public void setMod(boolean mod) {
this.mod = mod;
}
public IUser getUser() {
return user;
}
public void setUser(IUser user) {
this.user = user;
}
public boolean isAdmin() {
return admin;
}
public void setAdmin(boolean admin) {
this.admin = admin;
}
public String cplogin() {
String md5Password = md5.md5Password(user.getPassword());
if (userBean.userLogin(user.getUsername(), md5Password) != null) {
if (user.getUsername() != null || md5Password != null) {
user = userBean.userLogin(user.getUsername(), md5Password);
if (user.getGroups().getAdmin() != null) {
setAdmin(user.getGroups().getAdmin());
}
if (user.getGroups().getMods() != null) {
setMod(user.getGroups().getMods());
}
if (isAdmin() == true || isMod() == true) {
return "home";
} else {
return "login";
}
} else {
return "login";
}
} else {
return "login";
}
}
public String logout() {
user = null;
return "login";
}
public boolean isLoggedIn() {
return user != null;
}
}
Eu tenho um novo problema se renderizar JSF taglib com o método logIn, na página de índice (não na pasta admin), o usuário não logar poderá ver o que eu mostro exemplo, <== assim como se o usuário não logar o usuário não conseguir ver por que ele pode ver isso?