Я работаю над проектом JSF, и у него есть файл login.xhtml, в который пользователь входит и переходит на другую страницу в зависимости от его роли.
На самом деле у меня четыре роли:
- Администратор
- Счетчик
- Клиент
- Касса
Связан с четырьмя домашними страницами:
- indexAdministrator.xhtml
- indexCounter.xhtml
- indexClient.xhtml
- indexCashier.xhtml
Это работает нормально, но проблема в том, чтокогда пользователь не авторизован.Перейдите на page.xhtml непосредственно из URL, он входит, и мне нужно, чтобы это делали только авторизованные пользователи.
Если это что-то, у меня есть два аргумента в Httpsession:
session.setAttribute("currentUser", currentUser);
session.setAttribute("role", role);