JSF – implementando filtro para páginas restritas
Estou seguindo a resposta de @BalusC para JSF 2.0: como obter a URL que é inserida na barra de endereços do navegador para restringir as páginas de usuários que não estão conectados.
Filtro:
public class RestrictPageFilter implements Filter{ FilterConfig fc; @Override public void init(FilterConfig filterConfig) throws ServletException { fc=filterConfig; } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpreq = (HttpServletRequest) request; HttpServletResponse httpres = (HttpServletResponse) response; if (httpreq.getUserPrincipal() == null) { httpreq.getSession().setAttribute("from", httpreq.getRequestURI()); httpres.sendRedirect("/pages/login.xhtml"); } else { chain.doFilter(request, response); } } @Override public void destroy() { // TODO Auto-generated method stub } } web.xml:
Admin pages /admin/* /restricted/* GET POST ADMIN User pages /restricted/* GET POST ADMIN USER RestrictPageFilter gov.denis.chanceryweb5.filter.RestrictPageFilter RestrictPageFilter /restricted/*
glassfish-web.xml
- GlassFish v3 – portabilidade de configurações
- O servidor Glassfish não funciona com o JDK 8
- Como implementar a autenticação básica com o Glassfish?
- O pacote não existe após a atualização para o NetBeans 8.0.1 e o Glassfish 4,1
- A injeção do JPA Entity Manager Factory falha (JPA 2, Eclipselink, J2EE 6)
ADMIN ADMIN USER USER
reino no console do glassfish do gui: 
Ao acessar meu aplicativo da web, no navegador, vejo isso por algum motivo? porque?
Você está vendo o diálogo associado ao método de autenticação BASIC.
Atualmente, você tem os elementos login-config do seu arquivo web.xml comentados … para que a configuração não seja aplicada.
Os servidores GlassFish 3 têm uma configuração de login padrão que é usada quando um aplicativo implantado pelo usuário especifica uma restrição de segurança, mas não especifica uma configuração de login …
O efetivo login-config para o seu aplicativo, na verdade, é algo como isto
BASIC file
O login-config padrão é especificado em glassfish3/glassfish/domains/
- O @Resource pode ser usado para injetar primitivas no EJB3.0?
- Fazendo fonte de dados no Glassfish
- Exceção ao implantar o aplicativo JHipster no Glassfish 4.1
- Não é possível implantar o WebService com o servidor NetBeans e Glassfish
- Deployment-Error: Java-Webproject do netbeans para o glassfish 4.0
- 404 ao chamar o endpoint REST de Jersey 2 no Glassfish
- Cliente do aplicativo usando anotação @EJB e Maven no Glassfish
- Payara / GlashFish não inicia no NetBeans
- Metro vs JAX-WS do Java?
- Glassfish: HTTP 500 Internal Server Error sem qualquer exceção
- Qual plugin do GlassFish para usar?
- Erro no lado do cliente ao chamar um método de negócios na entidade gerenciada de retorno do lado do servidor
- Como configurar o domínio de arquivos de segurança glassfish 3.1 usando o Netbeans 7.1?
- Glassfish 4 Acessando EJBs via aplicativo independente
- O GlassFish incorporado ignora os resources de teste do Maven
- Onde instalar o GlassFish no Linux?
- JAX-RS, GlassFish, Eclipse. Um serviço da Web simples não funciona
- Será possível usar o Java 8 no Glassfish 3?
- Por que o programa de teste Json não funciona?