私は jsf アプリケーションに取り組んでいます。Spring-Secrity を使用してユーザーを認証したいのですが、休止状態を使用しています。必要なのは: - Spring-Security でユーザーを認証します。- 認証されたユーザーはセッション Bean に保存されます。- ログアウト方法が必要です。- プロジェクトに追加する jar を正確に知る必要があります。- 私のデータベースでは、すべてのユーザーに役割 (ユーザーまたは管理者) があります。
私が見つけたチュートリアルの問題は、認証後に現在のユーザーに関する情報が保存されていないことです。私の場合、セッション Bean に currentuser が本当に必要です。
どうすればこれを作ることができますか?
SpringWebFlowのprimefacesの例を見てみましょう。JSFとの統合を示し、Spring Securityと統合するためのJSFタグライブラリを提供します。セッションBeanから現在のユーザーにアクセスできるという点で、SecurityContextHolderを使用して、アプリケーションのどこからでも現在のユーザーを取得できます(セッションBean)。例えば:
Authentication authentication = SecurityContextHolder.getContext()
.getAuthentication();
UserDetails userDetails = (UserDetails) authentication.getPrincipal();