Question

我正在使用JSF 2.0和PrimeFaces启动一个Web应用程序项目。其中一个要求是根据用户角色显示不同的页面内容。例如。只有管理员才能看到菜单项 - 用户管理。

安全方面我会选择Spring安全。

如何以优雅的方式实现这一目标？我应该为每个人制作一个xhtml模板，然后使用特定于角色的UI项为每个角色创建不同的页面吗？

谢谢

Answer 1

只需在组件中使用属性rendered +角色检查，例如子菜单：

<p:submenu label="#{msg['header.management']}" rendered="#{request.isUserInRole('INTERNO')}">
        <p:submenu label="#{msg['header.roles']}" icon="ui-icon-contact">
                <p:menuitem value="#{msg['header.newRole']}" url="/pages/addRole.jsf" />
            <p:menuitem value="#{msg['header.mngRoles']}" url="/pages/viewRole.jsf" />
</p:submenu>

成为'INTERNO'在Spring中定义的角色。我觉得这很优雅。

要禁用该pafe（或一组页面）的导航，您仍需要为spring-security.xml添加拦截，例如：

<intercept-url pattern="/pages/*Role*" access="hasRole('INTERNO')" />

JSF - 基于角色的页面显示

1 个答案: