jsf 2.0支持会话bean安全吗?

时间:2013-08-30 18:45:22

标签: security jsf javabeans

我问Bean(Sessionscoped,ManagedBean)是否足够安全以保存变量“isAdmin = true”。用户必须没有机会更改此值!

所以主要的问题是:用户是否可以访问bean(当视图上没有getter / setter和组件时)?

1 个答案:

答案 0 :(得分:0)

是的,它应该是安全的,因为它是服务器端组件,因此除了您可以看到的字段外,用户无法访问它的字段。