我正在开发JSF v1.2 Web应用程序,该应用程序将在Websphere Application server 8.0上运行。我们有一个外部安全管理器(SiteMinder)提供身份验证和授权。
根据我的理解,JSF将当前视图信息存储在会话中。我有一些有关在JSF中如何管理会话的问题。
- 如果将状态保存设置为
serverside? - JSF如何知道用户是否登录用户?我们要不要有 告诉jsf吗?
- 可以拥有一个
Trusted Authentication Inceptor (TAI)告诉当前用户是有效的用户?
我在此处找到了类似的帖子,请检查会话是否存在JSF
我不确定如何知道用户是否已登录。在代码中,有usermanager.isloggedin()。除非知道用户有效,否则该工作如何工作?
您能提供帮助吗?
JSF是否将视图状态存储在会话中的匿名和登录用户,如果将状态保存设置为Serveride?
当然。会话与已登录的用户无关。相反,通常是相反的方式:登录的用户存储在会话中。
JSF如何知道用户是否登录用户?我们必须告诉JSF吗?
它只是为此使用了基础HttpSession对象,ServletContainer已经创建并准备了长时间。另请参阅servlet如何工作?内部工作的实例化,会话,共享变量和多线程解释。
是否有可能拥有一个受信任的身份验证插入器(TAI),该验证是当前用户是有效的用户?
这不是您目前的关注。