如何處理數(shù)據(jù)庫中用戶的身份驗(yàn)證/授權(quán)？目前，我正在使用JSF 2.0，Tomcat 7和MongoDB開發(fā)Web項(xiàng)目。我有一個(gè)很大的問題，如何處理數(shù)據(jù)庫中用戶的會(huì)話管理和身份驗(yàn)證/授權(quán)。我想要的結(jié)構(gòu)如下：只有登錄用戶才能創(chuàng)建事件，每個(gè)人都可以看到創(chuàng)建的事件。create.xhtml - >僅適用于已登錄的用戶。events.xhtml - >為大家公開。我計(jì)劃的基本結(jié)構(gòu)是：檢查頁面是否需要登錄用戶（例如create.xhtml）如果是，請(qǐng)檢查用戶是否已登錄如果用戶未登錄，請(qǐng)轉(zhuǎn)到 login.xhtml如果成功登錄，請(qǐng)返回請(qǐng)求的頁面除非用戶單擊“注銷”按鈕，否則請(qǐng)保留“用戶已登錄”信息。（我想@SessionScoped進(jìn)入比賽）問題是：這種不那么復(fù)雜的方法是什么？我應(yīng)該在哪里使用@SessionScoped注釋？在Create.java或 LoginManager.java？對(duì)于我的問題，Spring安全性看起來很復(fù)雜，我真的需要它嗎？如果是的話，你能解釋一下實(shí)現(xiàn)如何與JSF 2.0和Mongo DB一起工作嗎？