jsfにログインするには

Question

私はセッションスコープのマネージドBeanを 'usermanager'という名前で持っています。私はusermanager beanのプロパティに新たにログインしたユーザ情報を保存し、下記の静的metodを使ってアクセスしたい。私はこれらの質問、事前に感謝し、貧しい英語のために申し訳ありません。

1-AマネージドBeanを管理します。新しいUserManager（）を使用してインスタンスを作成すると、これはマネージドBeanにはなりません。

2 - どのような条件で、以下のコード内のusermanagerはnullでもかまいません。

3 - Javaでユーザ、グループ権限を処理する最も効率的な方法は何ですか？私はこの目的のためにSpring、Seamを使用します。

4 - setParamater（key、Object）を使用してこのユーザー情報をHttpsessionに格納するか、セッションBeanに格納し続ける必要があります。

public static User getUserOfCurrentSession(){ 
     UserManager userManager = (UserManager) ((HttpServletRequest)FacesContext.getCurrentInstance() 
       .getExternalContext().getRequest()).getSession(true) 
       .getAttribute("userManager"); 

     if(userManager!=null){ 
      return userManager.getUser(); 
     } 
     FacesContext c = FacesContext.getCurrentInstance(); 
     HttpServletRequest r = (HttpServletRequest) c.getExternalContext() 
       .getRequest(); 
     HttpSession s = r.getSession(false); 
     if(s!=null) 
      s.invalidate(); 
     try{ 
     FacesContext.getCurrentInstance().getExternalContext().redirect("login.xhtml"); 
     FacesContext.getCurrentInstance().responseComplete(); 
     return null; 
     }catch(IOException e){ 
      e.printStackTrace(); 
     } 
     throw new RuntimeException("Un authonticated user action"); 
    } 

Answer 1

1. はい、あなたは正しいです。 JSFのBeanをインスタンス化して管理する必要があります。
2. userManagerというセッション属性（またはBean）がない場合。しかし、このインスタンスを注入する方がよいでしょう。
3. "最も効率的な方法"はありません。それはあなたの要求に依存します。私はしばしばそれを手作業でやった。それがより複雑な場合 - 春のセキュリティは良いと言われています（私は予約されていますが）。
4. どちらかの方法でセッションに入るので、Beanを優先します。