2

JSF v1.2で実行されるWebアプリケーションを開発していますWebsphere Application server 8.0。認証と承認を提供する外部セキュリティマネージャー(SiteMinder)があります。

私の理解では、JSFは現在のビュー情報をセッションに保存します。JSFとWASでのセッションの管理方法について質問があります。

  1. 状態の保存が次のように設定されている場合、JSFは匿名ユーザーとログインユーザーの両方のビューステートをセッションに保存しserversideますか?
  2. JSFは、ユーザーがログインしているユーザーであるかどうかをどのようにして知るのですか?これについてJSFに伝える必要がありますか?
  3. Trusted Authentication Inceptor (TAI)現在のユーザーが有効なユーザーであることをWASに通知することは可能ですか?

ここで同様の投稿を見つけましたセッションが存在するかどうかを確認してくださいJSF

ユーザーがログインしているかどうかをWASがどのように認識しているかわかりません。コードには、userManager.isLoggedIn()があります。ユーザーが有効であることをWASが認識していない限り、これはどのように機能しますか?

助けていただけませんか?

4

1 に答える 1

2

状態の保存がサーバー側として設定されている場合、JSFは匿名ユーザーとログインユーザーの両方のビューステートをセッションに保存しますか?

もちろん。セッションは、ログインしているユーザーに関連付けられていません。代わりに、通常はその逆です。ログインしたユーザーはセッションに保存されます。

JSFは、ユーザーがログインしているユーザーであるかどうかをどのようにして知るのですか?これについてJSFに伝える必要がありますか?

HttpSessionそれは、servletcontainerがすでに長い間作成して準備したその基礎となるオブジェクトを使用するだけです。サーブレットはどのように機能しますか?も参照してください。内部動作の詳細な背景説明のためのインスタンス化、セッション、共有変数、およびマルチスレッド。

現在のユーザーが有効なユーザーであることをWASに通知するTrustedAuthenticationInceptor(TAI)を持つことは可能ですか?

これは現時点ではあなたの関心事ではありません。

于 2012-12-24T23:44:40.037 に答える