Wie steuern Sie den Zugriff und die Rechte in JSF?
Ich möchte den Zugriff kontrollieren, nachdem sich der Benutzer in meinem System angemeldet hat.
Zum Beispiel:
administrator : can add, delete and give rights to employee
employee : fill forms only
...
Nachdem ich weiß, welches Recht der Benutzer hat, möchte ich beim Einchecken der Datenbank einschränken, was dieser Benutzer sehen und tun kann. Gibt es einen einfachen Weg, das zu tun?
BEARBEITEN
@WebFilter("/integra/user/*")
public class LoginFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
HttpServletRequest req = (HttpServletRequest) request;
Authorization authorization = (Authorization) req.getSession().getAttribute("authorization");
if (authorization != null && authorization.isLoggedIn()) {
// User is logged in, so just continue request.
chain.doFilter(request, response);
} else {
// User is not logged in, so redirect to index.
HttpServletResponse res = (HttpServletResponse) response;
res.sendRedirect(req.getContextPath() + "/integra/login.xhtml");
}
}
// You need to override init() and destroy() as well, but they can be kept empty.
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void destroy() {
}
}