4
我開始使用JSF 2.0和PrimeFaces的Web應用程序項目。其中一個要求是根據用戶角色顯示不同的頁面內容。例如。只有管理員應該看到菜單項 - 用戶管理。JSF - 基於角色的頁面顯示
安全方面,我會去春季安全。
這怎麼能以優雅的方式實現?我應該爲每個人製作一個xhtml模板,然後使用特定於角色的UI項目爲每個角色創建不同的頁面?
謝謝
A
回答
10
只需使用組件的屬性rendered +角色檢查,例如用於子菜單:在Spring中定義
<p:submenu label="#{msg['header.management']}" rendered="#{request.isUserInRole('INTERNO')}">
<p:submenu label="#{msg['header.roles']}" icon="ui-icon-contact">
<p:menuitem value="#{msg['header.newRole']}" url="/pages/addRole.jsf" />
<p:menuitem value="#{msg['header.mngRoles']}" url="/pages/viewRole.jsf" />
</p:submenu>
被 'INTERNO' 的作用。我認爲這非常優雅。
要爲pafe禁用導航(或一組網頁),你仍然要攔截添加到您的spring-security.xml例如:
<intercept-url pattern="/pages/*Role*" access="hasRole('INTERNO')" />
相關問題
- 1. 基於用戶角色的JSF重定向頁面
- 2. 顯示基於角色的gridview
- 3. 顯示編輯按鈕基於角色
- 4. Spring Security:基於JSF中的角色重定向到特定頁面
- 5. 角度和節點的基於角色的頁面瀏覽量
- 6. MVC4中基於角色的導航顯示引導示例
- 7. 從JSF頁面登錄(基於表單)
- 8. woocommerce /購物車頁面中的基於角色的稅收
- 9. 雄辯:獲取基於用戶角色的頁面
- 10. 基於DB的MVC頁面級安全除了角色
- 11. 基於ASP.NET MVC角色的單獨頁面授權5
- 12. ASP.NET:基於角色的安全和頁面設計
- 13. 首頁基於用戶角色
- 14. 角,白色畫面一兩秒顯示頁面
- 15. JSF H:基於用戶角色的outputText渲染條件
- 16. ASP.Net MVC - 顯示基於角色的模型數據
- 17. 基於數據庫角色的顯示按鈕
- 18. MVC 5&Jquery DataTables基於用戶的列顯示角色
- 19. presentViewController顯示黑色頁面
- 20. 如何在JSF頁面上顯示PDF
- 21. 運行時不顯示JSF頁面
- 22. 從類到JSF頁面顯示ImageIcon?
- 23. 向JSF頁面顯示HTML輸入流
- 24. 在JSF |中顯示異常JSP頁面
- 25. 如何在JSF中顯示ArrayList頁面
- 26. JSF:如何在頁面上顯示BufferedImage?
- 27. JSF bean不在xhtml頁面顯示值
- 28. jsf導航頁面顯示數據表
- 29. 顯示消息從Servlet來JSF頁面
- 30. 在xhtml頁面顯示jsf組件
雖然正確,這並不阻止用戶直接輸入網址。總是使用web.xml來描述哪些角色可以訪問哪些頁面。併爲您的業務層增加安全性。默默無聞的安全行不通。 – SJuan76
我不認爲它在這個問題的範圍內,但我已經添加了關於如何解決用戶直接訪問URL的情況的附加信息。 –