我有自己的领域类扩展了 AppservPasswordLoginModule 和 AppservRealm,我从我自己的数据库表中获取用户和角色。在 web.xml 中,我定义了对页面的访问,它可以工作。我有一些机制可以使用 @SessionScoped 注释从我的 bean 中的 menu.xml 文件中读取主菜单。我想使用 web.xml 中的规则来仅显示用户有权访问的这些项目(在 web.xml 中定义),而无需在我的 menu.xml 文件中重复配置。我想解决方案可能是在我的 SessionScoped bean 中为此页面创建菜单项时检查对页面的访问,但我不知道如何轻松检查它。这种情况的最佳解决方案是什么?我正在使用 glassfish 4.1 和 jsf 2.2。
问问题
393 次
1 回答
0
我通过以下方法解决了这个问题:
在我的 ServletListener
@WebListener
public class implements ServletListener ServletContextListener {...}
我从 web.xml 中读取安全约束,解析它们并将其存储在我的 @ApplicationScoped bean 中。
在@SessionScoped bean 中,在@PostConstruct 注释方法中,我将所有角色存储在@ApplicationScoped bean 中,并通过
FacesContext.getCurrentInstance().GetExternalContext().IsUserInRole(role);
方法。
所以我拥有所有当前的用户角色。然后,在我的@SessionScoped bean 中,对于每个菜单项,我检查由该菜单项的 url 表示的资源是否可用于当前用户拥有的角色。
编辑:这个解决方案的不好的一面是我只分析 web.xml 文件,没有注释
于 2017-02-06T15:22:59.717 回答