如何處理數(shù)據(jù)庫中用戶的身份驗證/授權(quán)？目前，我正在使用JSF 2.0，Tomcat 7和MongoDB開發(fā)Web項目。我有一個很大的問題，如何處理數(shù)據(jù)庫中用戶的會話管理和身份驗證/授權(quán)。我想要的結(jié)構(gòu)如下：只有登錄用戶才能創(chuàng)建事件，每個人都可以看到創(chuàng)建的事件。create.xhtml - >僅適用于已登錄的用戶。events.xhtml - >為大家公開。我計劃的基本結(jié)構(gòu)是：檢查頁面是否需要登錄用戶（例如create.xhtml）如果是，請檢查用戶是否已登錄如果用戶未登錄，請轉(zhuǎn)到 login.xhtml如果成功登錄，請返回請求的頁面除非用戶單擊“注銷”按鈕，否則請保留“用戶已登錄”信息。（我想@SessionScoped進入比賽）問題是：這種不那么復雜的方法是什么？我應(yīng)該在哪里使用@SessionScoped注釋？在Create.java或 LoginManager.java？對于我的問題，Spring安全性看起來很復雜，我真的需要它嗎？如果是的話，你能解釋一下實現(xiàn)如何與JSF 2.0和Mongo DB一起工作嗎？