JSFアプリのセキュリティを確保するためにShiroを使用しようとしています。 Shiroを簡単に見た後、私は、JSFアプリケーションがShiroが提供するセッション管理機能が本当に必要かどうか混乱しています。 JSFは受信したリクエストのセットに応答する際にすでにセッションを作成しているため、Shiroを使用すると認証されたユーザーのセッション・インスタンスが作成されます(extra !?)?JSFで提供されている機能がすでに存在する場合、JSFアプリにはShiroのセッション管理サポートが本当に必要ですか?
私が知る限り(JSFはすでに私は史郎を通じてセッション・インスタンスをたくない&ことを私に与えますので、私は心配しています)