我的应用程序中有两种用户 - 客户和卖家.我PhaseListener在JSF中使用a 来阻止用户在不登录的情况下访问页面,但是在他们登录后我不知道如何阻止用户更改位置栏中的URL并访问他不允许的页面.例如,阻止客户访问卖家页面.
PhaseListener
有没有人知道如何防止这种非法访问?
java jsf authorization
我有一个报告需要在另一个选项卡中打开,但只有在验证没有失败时才会打开.就我而言,验证失败,同一页面在另一个带有验证错误的选项卡中打开.
validation jsf report new-window primefaces
jsf ×2
authorization ×1
java ×1
new-window ×1
primefaces ×1
report ×1
validation ×1