那些遇到过的问题

基于用户角色渲染JSF组件

TC1*_*TC1 16 jsf jsf-2

如何根据登录用户的角色呈现JSF组件?我知道外部上下文暴露了主体,但是我应该如何在JSF中正确地进行呈现?在JSP中它会是这样的

<% isUserInRole(Roles.ADMIN) { %>
<button>Edit!</button>
<% } %>
Run Code Online (Sandbox Code Playgroud)

我如何以最好的方式在JSF中编写这个?我最好的猜测是渲染属性绑定到一个返回布尔值的支持bean的方法,但如果我必须只为管理员渲染一些导航项,那将引入一个无关的支持bean ...

Glassfish V3.1,JSF 2.x

Bal*_*usC 34

如果你web.xml被声明为Servlet 3.0(隐含地与JSP/EL 2.2有关)

<?xml version="1.0" encoding="UTF-8"?>
<web-app 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" 
    version="3.0">
Run Code Online (Sandbox Code Playgroud)

那么你可以利用能够在EL中调用带有参数的方法,如ExternalContext#isUserInRole():

rendered="#{facesContext.externalContext.isUserInRole('ADMIN')}"
Run Code Online (Sandbox Code Playgroud)

请注意,这需要一个支持Servlet 3.0的容器,但由于您使用的是Glassfish 3(支持Servlet 3.0),因此它应该没有任何问题.

另请注意,如果您使用的是Facelets而不是JSP,那么您HttpServletRequest可以像#{request}在EL中一样使用它,从而允许您使用以下较短的表达式:

rendered="#{request.isUserInRole('ADMIN')}"
Run Code Online (Sandbox Code Playgroud)

pgr*_*en2 5

在回答@wasimbhalli时,有两个原因我发现表达式总是返回false:

  1. 角色名称区分大小写. rendered="#{facesContext.externalContext.isUserInRole('ADMIN')}"可以返回false,但尝试 rendered="#{facesContext.externalContext.isUserInRole('admin')}",或渲染="#{facesContext.externalContext.isUserInRole('Admin')}".

  2. 您必须在两个web.xml(或作为注释)中定义角色并将其映射到glassfish-web.xml.

以下是如何指定角色 web.ml

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <security-role>
    <role-name>admin</role-name>
  </security-role>
</web-app>
Run Code Online (Sandbox Code Playgroud)

以下是如何将身份验证组映射到该角色glassfish-web.xml.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE glassfish-web-app PUBLIC "-//GlassFish.org//DTD GlassFish Application Server 3.1 Servlet 3.0//EN" "http://glassfish.org/dtds/glassfish-web-app_3_0-1.dtd">
<glassfish-web-app>
  <security-role-mapping>
    <role-name>admin</role-name> <!-- name defined in web.xml or annotations -->
    <group-name>admin</group-name><!-- name from authentication mechanism -->
  </security-role-mapping>
</glassfish-web-app>
Run Code Online (Sandbox Code Playgroud)

在我的测试中,即使名称相同,也必须进行映射,就像我在示例代码中所示.同样在我的测试中,我试图仅定义映射并仅定义角色web.xml,并且都没有工作.我需要两个,因为在正确的情况下指定角色名称.

归档时间:

查看次数:

27628 次

最近记录:

9 年,6 月 前
有条件地显示JSF组件 76
如何控制JSF中的访问权限? 22
非JSF组件的条件呈现(普通的HTML和模板文本) 11
更多相关链接
相关归档
在JSF/PrimeFaces ajax请求上的会话超时和ViewExpiredException处理 44
如何正确地从JSF中的URL获取参数? 29
为什么选择OneMenu发送ItemLabel到转换器? 10
OSGI和JSF如何协同工作? 6
与查询参数关联的转换/验证失败时执行重定向 5
如何将Facelets组合与来自其他上下文的文件一起使用 4
p:editor Primefaces的剩余字符 4
CDI/JSF和JAX-RS? 3
您是否真的不能在RichFaces中使用任何纯HTML?为什么? 3
不能使用JSF注释@ ListenerFor/@ ListenersFor 3
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
Python有一个字符串'contains'子串方法吗? 3601
如何通过引用传递变量? 2480
如何在Windows上找出正在侦听端口的进程? 2040
<button>与<input type ="button"/>.哪个用? 1588
如何在Git中完全替换另一个分支中的master分支? 1549
将浮点数限制为两个小数点 1527
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
const int*,const int*const和int const*之间有什么区别? 1262
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070