Composant JSF de rendu basé sur le rôle d'utilisateur

Comment puis-je rendre les composants JSF basé sur un utilisateur connecté de rôle? Je sais que le contexte externe expose les principes, mais comment dois-je faire le rendu correctement dans JSF? En JSP il serait quelque chose comme

<% isUserInRole(Roles.ADMIN) { %>
<button>Edit!</button>
<% } %>

Comment puis-je écrire cela dans JSF la meilleure façon possible? Ma meilleure supposition est le rendu de l'attribut attaché à un backing bean méthode qui renvoie un booléen, mais ce serait introduire une pertinence backing bean si j'ai à rendre certains éléments de navigation seulement pour les admins...

Glassfish V3.1, JSF 2.x

source d'informationauteur TC1

  1. 32

    Si votre web.xml est déclaré en tant que Servlet 3.0 (ce qui implicitement se rapporte aux JSP/EL 2.2)

    <?xml version="1.0" encoding="UTF-8"?>
<web-app 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" 
    version="3.0">

    alors vous pouvez prendre avantage de pouvoir invoquer des méthodes avec des arguments en EL comme ExternalContext#isUserInRole():

    rendered="#{facesContext.externalContext.isUserInRole('ADMIN')}"

    À noter que cela nécessite une Servlet 3.0 capable conteneur, mais puisque vous êtes à l'aide de Glassfish 3 (qui prend en charge Servlet 3.0), il devrait fonctionner sans aucun problème.

    Notez également que si vous utilisez Facelets au lieu de JSP, alors vous avez la HttpServletRequest disponible en #{request} en EL, permettant ainsi le suivant expression plus courte:

    rendered="#{request.isUserInRole('ADMIN')}"
  2. 5

    En réponse à @wasimbhalli, il y a deux raisons pour lesquelles j'ai constaté que l'expression serait toujours return false:

    1. Du nom de la fonction est sensible à la casse.
      rendered="#{facesContext.externalContext.isUserInRole('ADMIN')}" peut retourner falsemais essayez
      rendered="#{facesContext.externalContext.isUserInRole('admin')}"ou rendus="#{facesContext.externalContext.isUserInRole('Admin')}".

    2. Vous devez définir vos rôles à la fois web.xml (ou annotations) et la carte en glassfish-web.xml.

    Les suivants est la façon de spécifier un rôle dans web.ml

    <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <security-role>
    <role-name>admin</role-name>
  </security-role>
</web-app>

    Les suivants est la façon de mapper l'authentification de groupe pour le rôle dans glassfish-web.xml.

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE glassfish-web-app PUBLIC "-//GlassFish.org//DTD GlassFish Application Server 3.1 Servlet 3.0//EN" "http://glassfish.org/dtds/glassfish-web-app_3_0-1.dtd">
<glassfish-web-app>
  <security-role-mapping>
    <role-name>admin</role-name> <!-- name defined in web.xml or annotations -->
    <group-name>admin</group-name><!-- name from authentication mechanism -->
  </security-role-mapping>
</glassfish-web-app>

    Dans mon test, il est nécessaire de faire la cartographie de même lorsque les noms sont les mêmes, comme je le démontre dans mon exemple de code. Aussi lors de mes tests, j'ai essayé de définir la cartographie et seulement à définir le rôle dans web.xmlet ni travaillé. J'ai besoin des deux, en précisant le nom de rôle dans le bon cas.

  3. 0

    Magasin de rôle dans l'attribut de session et juste de la comparer à l'aide de rendu attribut.

    par exemple rendered="#{yoursessionbean.userRole == Roles.ADMIN}"