¿Cómo controlar el acceso y los derechos en JSF?
Me gustaría controlar el acceso después de que el usuario inicie sesión en mi sistema.
Por ejemplo:
administrator : can add, delete and give rights to employee
employee : fill forms only
...
Entonces, después de saber qué derecho tiene el usuario, al registrar la base de datos, me gustaría restringir lo que este usuario puede ver y hacer. ¿Hay una manera simple de hacer eso?
EDITAR
@WebFilter("/integra/user/*")
public class LoginFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
HttpServletRequest req = (HttpServletRequest) request;
Authorization authorization = (Authorization) req.getSession().getAttribute("authorization");
if (authorization != null && authorization.isLoggedIn()) {
// User is logged in, so just continue request.
chain.doFilter(request, response);
} else {
// User is not logged in, so redirect to index.
HttpServletResponse res = (HttpServletResponse) response;
res.sendRedirect(req.getContextPath() + "/integra/login.xhtml");
}
}
// You need to override init() and destroy() as well, but they can be kept empty.
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void destroy() {
}
}