4
我开始使用JSF 2.0和PrimeFaces的Web应用程序项目。其中一个要求是根据用户角色显示不同的页面内容。例如。只有管理员应该看到菜单项 - 用户管理。JSF - 基于角色的页面显示
安全方面,我会去春季安全。
这怎么能以优雅的方式实现?我应该为每个人制作一个xhtml模板,然后使用特定于角色的UI项目为每个角色创建不同的页面?
谢谢
A
回答
10
只需使用组件的属性rendered +角色检查,例如用于子菜单:在Spring中定义
<p:submenu label="#{msg['header.management']}" rendered="#{request.isUserInRole('INTERNO')}">
<p:submenu label="#{msg['header.roles']}" icon="ui-icon-contact">
<p:menuitem value="#{msg['header.newRole']}" url="/pages/addRole.jsf" />
<p:menuitem value="#{msg['header.mngRoles']}" url="/pages/viewRole.jsf" />
</p:submenu>
被 'INTERNO' 的作用。我认为这非常优雅。
要为pafe禁用导航(或一组网页),你仍然要拦截添加到您的spring-security.xml例如:
<intercept-url pattern="/pages/*Role*" access="hasRole('INTERNO')" />
相关问题
- 1. 基于用户角色的JSF重定向页面
- 2. 显示基于角色的gridview
- 3. 显示编辑按钮基于角色
- 4. Spring Security:基于JSF中的角色重定向到特定页面
- 5. 角度和节点的基于角色的页面浏览量
- 6. MVC4中基于角色的导航显示引导示例
- 7. 从JSF页面登录(基于表单)
- 8. woocommerce /购物车页面中的基于角色的税收
- 9. 雄辩:获取基于用户角色的页面
- 10. 基于DB的MVC页面级安全除了角色
- 11. 基于ASP.NET MVC角色的单独页面授权5
- 12. ASP.NET:基于角色的安全和页面设计
- 13. 首页基于用户角色
- 14. 角,白色画面一两秒显示页面
- 15. JSF H:基于用户角色的outputText渲染条件
- 16. ASP.Net MVC - 显示基于角色的模型数据
- 17. 基于数据库角色的显示按钮
- 18. MVC 5&Jquery DataTables基于用户的列显示角色
- 19. presentViewController显示黑色页面
- 20. 如何在JSF页面上显示PDF
- 21. 运行时不显示JSF页面
- 22. 从类到JSF页面显示ImageIcon?
- 23. 向JSF页面显示HTML输入流
- 24. 在JSF |中显示异常JSP页面
- 25. 如何在JSF中显示ArrayList页面
- 26. JSF:如何在页面上显示BufferedImage?
- 27. JSF bean不在xhtml页面显示值
- 28. jsf导航页面显示数据表
- 29. 显示消息从Servlet来JSF页面
- 30. 在xhtml页面显示jsf组件
虽然正确,这并不阻止用户直接输入网址。总是使用web.xml来描述哪些角色可以访问哪些页面。并为您的业务层增加安全性。默默无闻的安全行不通。 – SJuan76
我不认为它在这个问题的范围内,但我已经添加了关于如何解决用户直接访问URL的情况的附加信息。 –