1

私は Java EE (EJB、JSF...) の概念を学ぼうとしているので、サンプル アプリケーションに取り組んでいます。残念ながら、いくつかの概念がどのように連携するべきか、またそれを正しい専門的な方法で行っているかどうかを理解するのに問題があります. この時点で、私はこれらすべての異なる方法について本当に混乱しており、誰かが私を助けてくれることを願っています.

私のアプリケーションのコア機能は、登録ユーザーがドキュメントをアップロードして有用な情報で説明できるドキュメント サーバーで構成されています。

ドキュメントは単にサーバーに保存する必要があり、すべての情報は MySQL データベースに保存する必要があります。Netbeans で 3 つのプロジェクトを作成しました。

  • エンタープライズ アプリケーション プロジェクト (DocApp)
  • EJB モジュール (DocApp-ejb)
  • および Web アプリケーション プロジェクト (DocApp-war)。

主なものは次のようにうまく機能します

私の問題は、特定のサブディレクトリ内のすべてのページに登録ユーザーのみがアクセスできるようにすることです。

私が見る唯一の方法は、複数のRequestScoped ManagedBeansを使用する代わりに、1 つのSessionScoped ManagedBeanを使用することです。これは悪い習慣のようですが、それ以外の方法でこれを処理する方法がわかりません。私が理解している方法では、JSF ページ (xhtml) ごとに 1 つの ManagedBeand が必要です。

これを処理する良い方法はありますか、それとも何か間違っていますか?

4

1 に答える 1

1

サブディレクトリ全体へのアクセスを許可するデフォルトのメカニズムは、そのディレクトリを表すURLパターンのセキュリティ制約をweb.xmlに追加することです。

すべての登録ユーザーは、「登録済み」など、登録を表す役割を取得する必要があります

次に、この役割はweb.xmlのセキュリティ制約に追加されます。

JSFとサーブレットコンテナマネージドセキュリティ間の相互作用は少し厄介ですが、機能します。

于 2012-09-16T19:56:24.037 に答える