Auf den meisten Seiten habe ich ein Log-in-Panel, das in einem kleinen Div am oberen Rand der Seite enthalten ist. Früher, als ich noch kein JSF verwendet habe, habe ich das Attribut des Anmeldeformulars auf action a https://.... um den Benutzernamen und das Passwort sicher zu übermitteln.
Wenn ich derzeit den Tag <h:form> Das Formular wird immer an die Seite übermittelt, die der Benutzer geöffnet hat (z. B. wenn sich das Anmeldefeld auf der Seite index.xhtml befindet, wird die Aktion des Formulars auch index.xhtml sein). Gibt es eine Möglichkeit, zu ändern, wohin das Formular übermittelt wird? Ich habe versucht, das Attribut action eines commandButton innerhalb dieses Formulars zu LoginStatus aber das Formular wird weiterhin an index.xhtml übermittelt.
Ich wäre sehr dankbar, wenn mir jemand zeigen könnte, wie ich die sichere Anmeldung mit JSF 2.0 erreichen kann.
0 Stimmen
Haben Sie einen Blick geworfen auf 今 ?
0 Stimmen
@home: Das ist genau das, was ich tun möchte: das Formular unsicher ausgeben, aber sicher übermitteln. Es ist mir gelungen, dies in einfachem JSP zu tun, aber ich bin nicht sicher, wie ich es mit JSF tun kann, da ich das Aktionsattribut des Formulars nicht ändern kann.
0 Stimmen
Ich wollte nur sicherstellen, dass Sie sich der Tatsache bewusst sind, dass gerade unter Ihr Login-Panel auf ungesicherten Seiten stellt ein gewisses Sicherheitsrisiko dar. Ich kenne keine Lösung dafür. IMHO ist die beste Lösung, entweder HTTPS zu haben oder nicht - keine gemischten Lösungen!