我正在使用JAAS并在某些文件夹上为不同角色应用了安全性。我想为不同的用户隐藏一些导航,因为虽然页面不可访问,但用户仍然可以看到他没有权限的链接?在JSF中实现这一目标的简单方法是什么?我是否需要调用方法来检查每个导航链接的“呈现”属性中的角色?任何示例代码?请帮忙!
答案 0 :(得分:2)
使用rendered进行观看,点击
rendered="#{userBean.role =='ADMIN'}"
还配置过滤器或使用Spring安全性过滤器来限制他们访问URL
答案 1 :(得分:0)
正确的答案在这里,可能对其他人有帮助:Is "isUserInRole" method related to JAAS?