我是 JSF 的新手,我想了解为什么页面重定向和页面转发不会产生相同的安全渲染。
我有一个调用支持方法的 JSF 按钮:
<h:form>
<!-- content... -->
<p:commandButton action="#{login.play}" ... />
</h:form>
登录托管 bean
public String play() {
...
//forward implementation
return "play";
}
public String play() {
...
//redirect implementation
return "play?faces-redirect=true";
}
我的页面play.xhtml
是安全的。只有角色admin
或user
可以访问它,但使用我的第play
一种方法,未启用安全约束,我可以访问。为什么不一样?