标签: security jsf javabeans
我问Bean(Sessionscoped,ManagedBean)是否足够安全以保存变量“isAdmin = true”。用户必须没有机会更改此值!
所以主要的问题是:用户是否可以访问bean(当视图上没有getter / setter和组件时)?
答案 0 :(得分:0)
是的,它应该是安全的,因为它是服务器端组件,因此除了您可以看到的字段外,用户无法访问它的字段。