我正在研究一个JSF项目,它有一个login.xhtml文件,用户可以登录并按照他的角色转到另一个页面。
实际上,我有四个角色:
与四个主页相关:
这是正常的,但问题是当用户没有登录时。直接从URL转到page.xhtml,它进入,我只需要授权的用户这样做。
如果是这样的话,我在Httpsession中有两个论点:
session.setAttribute("currentUser", currentUser);
session.setAttribute("role", role);
答案 0 :(得分:0)
根据您提供的信息,我会说您的.xhtml页面没有检查用户是否有权查看它们。检查并重定向所有未经授权的人。