假设有两个页面命名为登录和主页。预定义的登录过滤器正在检查我们的会话映射是否具有经过身份验证的用户对象,如果有,则进入。
使用bean值渲染组件是处理admin-user-guest等角色的最简单方法。但是,对于网站来说,它没有不同的更具体的用户角色。
想要在用户之间创建一个额外的隐私层。例如,如果两个用户有友谊,他们将完全看到彼此的个人资料。同时,应该阻止另一个不相关的用户查看那些整个用户配置文件而不与这些用户建立友谊。
实际上,我不想使用任何第三方库,如spring security等。如何使用纯JSF实现它并将其与一般角色结合使用?