0

我在考虑这样的解决方案:

  • 用户的不同菜单取决于将包含模板的角色
  • sec:intercept-url访问专用于角色的页面,因此具有一个角色的用户将无法访问另一个角​​色的页面

您对此解决方案有何看法?

masterLayout看起来像:

<h:body>
    <f:subview id="menuUser" rendered="#{sessionBean.user}">
        <ui:include src="/WEB-INF/templates/menuBarUser.xhtml" />
    </f:subview>
    <f:subview id="menuAdmin" rendered="#{sessionBean.admin}">
        <ui:include src="/WEB-INF/templates/menuBarAdmin.xhtml" />
    </f:subview>
    <ui:insert name="content" />
</h:body>

security-context.xml:

... 
<sec:intercept-url pattern="/user/**" access="ROLE_USER" />
<sec:intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
... 
4

1 回答 1

0

我不知道我是否正确地回答了您的问题,但听起来您可以使用Spring Security Facelets Tag Library

于 2011-07-07T10:57:28.153 回答