Security JSF2.0支持会话bean安全吗?
我询问Bean(Sessionscoped,ManagedBean)是否足够安全,可以保存一个变量“isAdmin=true”。用户不得有机会更改此值Security JSF2.0支持会话bean安全吗?,security,jsf,javabeans,Security,Jsf,Javabeans,我询问Bean(Sessionscoped,ManagedBean)是否足够安全,可以保存一个变量“isAdmin=true”。用户不得有机会更改此值 因此,主要的问题是:用户是否有权访问bean(当视图上没有getter/setter和组件时)?是的,它应该是安全的,因为它是服务器端组件,所以用户除了您使其可见的字段之外,没有权访问它的字段
因此,主要的问题是:用户是否有权访问bean(当视图上没有getter/setter和组件时)?是的,它应该是安全的,因为它是服务器端组件,所以用户除了您使其可见的字段之外,没有权访问它的字段