我正在制作一个Java Enterprise Web App,它使用EJB作为业务层。我需要实现动态RBAC。在EJB方面,我可以使用安全拦截器来检查具有特定角色的用户是否调用该方法。
我应该如何在UI中处理此问题?我不想把我的逻辑放在我的html / jsp文件中。我不想检查某个按钮是否具有此特定角色。我希望它是动态的,并从DB加载。
我真正想要的是 - 每当用户登录时,他所定义的所有角色都保存在会话中,并且所有web组件(按钮,链接等)都会相应地更改。我不编码分散在每个元素的每个jsp文件中。
任何人都可以提出任何想法。
谢谢, 安舒