Я использую JAAS и применил защиту для некоторых папок для разных ролей. Я хочу скрыть некоторую навигацию для разных пользователей, потому что, хотя страницы не доступны, пользователь все равно может видеть ссылки, на которые у него нет прав? Какой простой способ добиться этого в JSF? Нужно ли вызывать метод для проверки роли в свойстве «рендеринг» каждой навигационной ссылки? Любой пример кода? Пожалуйста, помогите!
Используйте rendered для просмотра, возьмите
rendered
rendered="#{userBean.role =='ADMIN'}"
, также настройте фильтр или используйте фильтр безопасности Spring, чтобы ограничить их доступ к URL
Ответ здесь здесь, может быть полезен для кого-то еще: Связан ли метод isUserInRole с JAAS?