[Rev.02:由于Rev.01没有答案,请让我重新指定我的问题]:
对于带有JSF 2.x 前端的 Java EE Web 应用程序,应使用以下 URL:
最初(静态案例,并在数千本书示例中处理):
www.acme.org/app/www.acme.org/app/index.jsfwww.acme.org/app/contact.jsfwww.acme.org/app/about.jsfwww.acme.org/app/provider-registration.jsfwww.acme.org/app/login.jsf
sys-admin 和 provider-admin 之间存在差异,并将 sys-admin 重定向到:www.acme.org/app/sys-admin-console.jsfadmin-console.jsf和下面列出的提供者管理员。
稍后(即动态创建和激活,以及我不清楚的方面):
www.acme.org/app/providerName/www.acme.org/app/providerName/index.jsfwww.acme.org/app/providerName/contact.jsfwww.acme.org/app/providerName/login.jsf对于供应商管理员和供应商的客户www.acme.org/app/providerName/admin-console.jsfwww.acme.org/app/providerName/pageX.jsf
其中
providerName是提供者选择并由系统验证+授予的任意名称,并且pageX是由每个提供者独立创建和任意命名的一个或多个页面。“系统领域”将了解“sys-admin”和“provider-admin”角色,而每个“提供者领域”将了解“provider-admin”和“customer”角色。
我现在的问题是:
在最初的 FacesServlet 中,我必须做什么才能让这些“子领域”(sub-JSF-webapps)运行并且一个或多个 Servlet(一起)运行良好?
如何实施访问控制规则?
(a) 通过动态部署但静态的 Servlet 安全配置?或
(b) 通过应用程序级别的内部安全组件而不是 servlet/web 容器级别?
我将非常感谢任何帮助或任何链接到处理此问题的示例。
娜塔莉亚。