我很困惑的是如何为某些“登录我的应用程序”用户适当地对表单的JSF / HTML字段应用权限(启用或禁用)。可以说我有一个带有2个文本框和一个按钮的页面。我只希望某个用户更改其中一个文本框。该权限将从数据库中读取。 是否有指向某些技术的某些互联网内容的链接。我尝试使用谷歌搜索,但它们都停留在解释每次呼叫的身份验证和权限,而不是html页面上的对象。链接,书籍或解释指导将不胜感激。
答案 0 :(得分:1)
我建议在EL评估中使用Fritz的评论:disabled = "#{not currentUser.havePermission (component.id)}"。其中currentUser是一个SessionContext bean,用于获取用户信息,例如名称,权限列表,密码...
然后boolean havePermission(component.id)可以找到权限列表是否允许当前对象ID。
对于管理许多对象,可以使用“ massAttribute”(Omnifaces库)。 http://showcase.omnifaces.org/taghandlers/massAttribute