我使用JAAS,并对不同角色的一些文件夹应用了安全性。我想为不同的用户隐藏一些导航,因为尽管页面不可访问,但用户仍然可以看到他没有权限的链接。在JSF中实现这一点的简单方法是什么?我需要调用一个方法来检查每个导航链接的"渲染"属性中的角色吗?有样例代码吗?请帮助!
使用rendered作为视图,取
rendered="#{userBean.role =='ADMIN'}"
还可以配置过滤器或使用Spring security的过滤器来限制它们访问URL
正确答案在这里,可能对其他人有所帮助:is "isUserInRole"与JAAS相关的方法?