Hola compañeros,
hoy vengo con unas preguntas sobre la autenticación de usuarios. Estoy haciendo una Aplicación web usando JSF, JPA, servidor Glassfish y base de datos Postgre. Utilizo también el framework Primefaces.
Decir que la funcionalidad la tengo bastante avanzada y como la tengo algo parada quiero solucionar el tema de la autenticación de usuarios. Ahora mismo accedo a la aplicación en un simple index.xhtml y ahi tengo links a los diferentes .xhtml con sus funcionalidades.
El caso es que quiero hacer un login al inicio donde pueda diferenciar tipos de usuarios. En principio 2 tipos: administrador y usuario general. La diferencia es que el administrador pueda acceder a una sección que el usuario general no pueda (estadisticas.xhtml).
Me gustaría saber la mejor forma o forma más correcta de hacerlo.
En principio he hecho un login donde en el backing bean compruebo que coincidan los credenciales en la base de datos (tabla usuario con username y password) y ahí simplemente redirijo a index.xhtml o se queda en la misma página con un error si no coincide.
He estado probando algo con el JDBC realm, pero no me aclaro con los roles y las tablas de la base de datos y no consigo que funcione. Tampoco se si así podría conseguir lo que quiero (que según el tipo de usuario tenga un "panel" de aplicacion distinto, aunque realmente solo es una sección donde el admin puede acceder).
Un saludo!