Question

Я думаю о решении, как это:

Различное меню для пользователей зависит от роли, в которую будет включен шаблон
правильно sec:intercept-url для доступа только к тем страницам, которые посвящены роли, поэтому пользователь с одной ролью не сможет получить доступ к страницам для другой роли

Что вы думаете об этом решении?

masterLayout выглядит так:

<h:body>
    <f:subview id="menuUser" rendered="#{sessionBean.user}">
        <ui:include src="/WEB-INF/templates/menuBarUser.xhtml" />
    </f:subview>
    <f:subview id="menuAdmin" rendered="#{sessionBean.admin}">
        <ui:include src="/WEB-INF/templates/menuBarAdmin.xhtml" />
    </f:subview>
    <ui:insert name="content" />
</h:body>

security-context.xml:

... 
<sec:intercept-url pattern="/user/**" access="ROLE_USER" />
<sec:intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
...

bluefoot · Answer 1 · 07 июля 2011

Не знаю, правильно ли я понял ваш вопрос, но похоже, что вы можете использовать Библиотека тегов Spring Security Facelets .

Конфигурация аутентификации приложения с JSF и Spring-Security

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Конфигурация аутентификации приложения с JSF и Spring-Security

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы