我在考虑这样的解决方案:
- 用户的不同菜单取决于将包含模板的角色
- 仅
sec:intercept-url
访问专用于角色的页面,因此具有一个角色的用户将无法访问另一个角色的页面
您对此解决方案有何看法?
masterLayout
看起来像:
<h:body>
<f:subview id="menuUser" rendered="#{sessionBean.user}">
<ui:include src="/WEB-INF/templates/menuBarUser.xhtml" />
</f:subview>
<f:subview id="menuAdmin" rendered="#{sessionBean.admin}">
<ui:include src="/WEB-INF/templates/menuBarAdmin.xhtml" />
</f:subview>
<ui:insert name="content" />
</h:body>
security-context.xml:
...
<sec:intercept-url pattern="/user/**" access="ROLE_USER" />
<sec:intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
...