http://www.roseindia.net/jsf/JSFLoginApplication.shtml

Hallo Christian,
Diese Example habe ich prinzipiell schon aufgebaut. Aber das ist nicht meine Lösung. Wenn du Success page einfach ohne Login funktion mit URL aufrufst, kann es problemlos angezeigt werden, obwohl du nicht angemeldet hast.
Ich will so machen , dass Success page (für mein Beispiel: protected.xhtml) immer nach erfolgreicher Anmeldung bzw via Login page erfolgt. Bzw: mein Protected.xhrml muss beim URL-Aufruf protected werden.
Grüss Tuvshin

Fortschritt

Hello.
Nach Internet Recherche hab ich paar Info gefunden und kann jetzt mindestens Resource verstecken. Sogar alles... Mit web.xml kann ich machen (Siehe Code).

<web-app>
...
..
<security-role>
<role-name>admin</role-name>
</security-role>
<security-role>
<role-name>customer</role-name>
</security-role>

<security-constraint>
<display-name>Security constraint for the /private folder</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/xhtml/*</url-pattern>
<!-- If you list http methods, only those methods are protected. -->
<!-- Leave this commented out to protect all access -->
<!--
<http-method>DELETE</http-method> <http-method>GET</http-method>
<http-method>POST</http-method> <http-method>PUT</http-method>
-->
</web-resource-collection>
<auth-constraint>
<!-- Only only administrator and CMS editors to access this area -->
<role-name>admin</role-name>
<role-name>customer</role-name>
</auth-constraint>
</security-constraint>

<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/xhtml/index.jsf</form-login-page>
<form-error-page>/xhtml/index.jsf</form-error-page>
</form-login-config>
</login-config>

<!--<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Editor Login</realm-name>
</login-config>
-->
Jetzt kommt meine nächte Frage?
Wie kann ich die verstckten Resourcen für angemeldeten User freigeben.
Dazu muss ich Bean-Klassen kümmern.
Tips ???
Tuvshin