【发布时间】:2011-04-12 10:01:22
【问题描述】:
我正在使用 JAAS,并为不同角色的某些文件夹应用了安全性。我想为不同的用户隐藏一些导航,因为虽然页面不可访问,但用户仍然可以看到他无权访问的链接?在 JSF 中实现这一目标的简单方法是什么?我是否需要调用一个方法来检查每个导航链接的“渲染”属性中的角色?任何示例代码?请帮忙!
【问题讨论】:
我正在使用 JAAS,并为不同角色的某些文件夹应用了安全性。我想为不同的用户隐藏一些导航,因为虽然页面不可访问,但用户仍然可以看到他无权访问的链接?在 JSF 中实现这一目标的简单方法是什么?我是否需要调用一个方法来检查每个导航链接的“渲染”属性中的角色?任何示例代码?请帮忙!
【问题讨论】:
使用rendered查看,拍下
rendered="#{userBean.role =='ADMIN'}"
还可以配置过滤器或使用 Spring security 的过滤器来限制他们访问 URL
【讨论】:
正确答案在这里,可能对其他人有帮助:Is "isUserInRole" method related to JAAS?
【讨论】: