<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE glassfish-web-app PUBLIC "-//GlassFish.org//DTD GlassFish Application Server 3.1 Servlet 3.0//EN" "http://glassfish.org/dtds/glassfish-web-app_3_0-1.dtd">
<glassfish-web-app>
<security-role-mapping>
<role-name>admin</role-name> <!-- name defined in web.xml or annotations -->
<group-name>admin</group-name><!-- name from authentication mechanism -->
</security-role-mapping>
</glassfish-web-app>
3 回答
如果您的
web.xml被声明为Servlet 3.0(隐含地与JSP / EL 2.2相关)那么你可以利用能够在EL中调用带有参数的方法,如ExternalContext#isUserInRole():
请注意,这需要一个支持Servlet 3.0的容器,但由于您使用的是Glassfish 3(支持Servlet 3.0),因此它应该没有任何问题 .
另请注意,如果HttpServletRequest在EL中_259501_可用作
#{request},则允许使用以下较短的表达式:Conditionally displaying JSF components
Conditional rendering of non-JSF components (plain vanilla HTML and template text)
JSF: How control access and rights in JSF?
在回答@wasimbhalli时,有两个原因我发现表达式总是返回false:
角色名称区分大小写 .
rendered="#{facesContext.externalContext.isUserInRole('ADMIN')}"可能会返回false,但请尝试rendered="#{facesContext.externalContext.isUserInRole('admin')}"或渲染= "#{facesContext.externalContext.isUserInRole('Admin')}" .您必须在
web.xml(或作为注释)中定义角色并将其映射到glassfish-web.xml中 .以下是如何在
web.ml中指定角色以下是如何将身份验证组映射到
glassfish-web.xml中的角色 .在我的测试中,即使名称相同,也必须进行映射,就像我在示例代码中所示 . 同样在我的测试中,我尝试仅定义映射并仅在
web.xml中定义角色,但两者都没有效果 . 我需要两个,因为在正确的情况下指定角色名称 .将角色存储在会话属性中,并使用渲染属性进行比较 .
例如
rendered="#{yoursessionbean.userRole == Roles.ADMIN}"