如何處理數據庫中用戶的身份驗證/授權？目前，我正在使用JSF 2.0，Tomcat 7和MongoDB開發Web項目。我有一個很大的問題，如何處理數據庫中用戶的會話管理和身份驗證/授權。我想要的結構如下：只有登錄用戶才能創建事件，每個人都可以看到創建的事件。create.xhtml - >僅適用于已登錄的用戶。events.xhtml - >為大家公開。我計劃的基本結構是：檢查頁面是否需要登錄用戶（例如create.xhtml）如果是，請檢查用戶是否已登錄如果用戶未登錄，請轉到 login.xhtml如果成功登錄，請返回請求的頁面除非用戶單擊“注銷”按鈕，否則請保留“用戶已登錄”信息。（我想@SessionScoped進入比賽）問題是：這種不那么復雜的方法是什么？我應該在哪里使用@SessionScoped注釋？在Create.java或 LoginManager.java？對于我的問題，Spring安全性看起來很復雜，我真的需要它嗎？如果是的話，你能解釋一下實現如何與JSF 2.0和Mongo DB一起工作嗎？