Olá,
Sou novo em Java e gostaria de saber como se faz para restringir o acesso às paginas
já criei a logica de busca do usuário mas não sei como restringir nas páginas
eis o meu metodo: public String verifica(ActionEvent actionEvent){
[b] UsuariosDAO dao = new UsuariosDAO();
String retorno;
if (dao.verificaUsuario(usuarios)){
retorno = "index";
}else{
retorno = "erro";
}
return retorno;
}[/b]
ele funciona, direciona para a index caso o usuario exista, caso contrario para a pagina “erro.xhtml”
mas a questão é como criar as restrições das páginas???
Aqui mostra como fazer por Filter: Aplicação Web Completa Tomcat JSF Primefaces JPA Hibernate
Aqui mostra como fazer por JAAS: Validação de Login de Usuário com JSF e JAAS.
Existe como fazer por PhaseListener e por SpringSecurity também.
Eu acho por Filter mais simples. [=
Cara existe N possibilidades.
Uma que tenho aqui no meu sistema é:
Tenho um campo chave na tabela Campo: “Acesso”
caso for 0 ele não tem acesso, caso for 1 ele tem acesso a uma determinada parte do sistema, caso 2 outra parte e assim por diante.
Mas claro, isso depende da forma que está planejado seu sistema e o que funciona para mim, pode não funcionar para você, mas a dica está ai, boa sorte.
VLW PESSOAL,
PROBLEMA RESOLVIDO
UM ABRAÇO