[Seasar-user:3397] ログインアプリケーション

[Junichi Kato]

はじめまして、加藤と申します。

今回、自社のウェブアプリケーション開発に、DIコンテナを採用しようと思い、
Seasar2の学習を始めました。とりあえず、プレゼンテーション層は、S2JSFにし
ようと思っています。S2JSFが便利すぎて、Strutsなんて使ってられなくなりま
した。。。

非常に初歩的な質問で恐縮なのですが、S2JSFの基盤上で、ユーザ認証機能を実
装するには、どのような方法が一番よいでしょうか？

できれば、条件として以下を考えています。

・Tomcatなどのアプリケーションサーバ固有の認証機能に依存しない。
・認証後でないとアクセスできないURLにアクセスした場合は、
ログインページに遷移し、認証がパスした場合に、元に指定された
URLに遷移する。認証エラーの場合は、エラーページに遷移したい。

1)http://hogehoge.com/webapp1/hogehoge.html
　↓まだ認証していないので、ログインページに遷移
2)http://hogehoge.com/webapp1/login.html
　↓認証OKなら、元のページに遷移
3)http://hogehoge.com/webapp1/hogehoge.html

1)から2)は、AOPなり、ServletFilterなりで実現できそうですが、
2)から3)をどのように実装すべきか悩んでおります。

参考になる情報などありましたら、よろしくお願いいたします。