我正在使用JAAS,并且已在某些文件夹中为不同角色应用了安全性。我想为不同的用户隐藏一些导航,因为尽管无法访问页面,但用户仍然可以看到他无权访问的链接?在JSF中实现此目标的简单方法是什么?我是否需要调用一种方法来检查每个导航链接的“ rendered”属性中的角色?任何示例代码?请帮忙!

最佳答案

使用rendered查看,拍摄

rendered="#{userBean.role =='ADMIN'}"


还配置过滤器或使用Spring Security的过滤器来限制它们访问URL

08-17 22:48