假设有两个页面,分别命名为登录和主页。预定义的登录过滤器正在检查我们的会话映射是否具有经过身份验证的用户对象,如果有则进入。
使用 bean 值渲染组件是处理诸如管理员 - 用户 - 访客等角色的最简单方法。但它并没有区分网站的更具体的用户角色。
想要在用户之间创建一个额外的隐私层。例如,如果两个用户有朋友关系,他们将完全看到彼此的个人资料。同时,应该阻止另一个不相关的用户查看这些完整的用户配置文件,而无需与这些用户建立友谊。
实际上,我不想使用任何第三方库,如 spring security 等。如何实现它并将其与一般角色结合使用纯 JSF ?