Question

我在想这样的解决方案：

用户的不同菜单取决于将包含模板的角色
正确sec:intercept-url只能访问专用于角色的页面，因此具有一个角色的用户将无法访问其他角色的页面

您对此解决方案的看法是什么？

masterLayout看起来像：

<h:body>
    <f:subview id="menuUser" rendered="#{sessionBean.user}">
        <ui:include src="/WEB-INF/templates/menuBarUser.xhtml" />
    </f:subview>
    <f:subview id="menuAdmin" rendered="#{sessionBean.admin}">
        <ui:include src="/WEB-INF/templates/menuBarAdmin.xhtml" />
    </f:subview>
    <ui:insert name="content" />
</h:body>

security-context.xml:

... 
<sec:intercept-url pattern="/user/**" access="ROLE_USER" />
<sec:intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
...

Answer 1

我不知道我是否正确地提出你的问题，但听起来你可以使用Spring Security Facelets Tag Library。

使用jsf和spring-security的应用程序身份验证配置

1 个答案: