Security 在JSF模板中进行过滤是个好主意吗？

我必须说的第一件事是，我从未在Java web应用程序上使用web过滤器，所以这可能是一个愚蠢的想法

我正在尝试创建一种方法，可以检查用户的权限，如果用户能够访问或不能访问某些页面，则可以访问或不访问这些页面。 为了更好地解释，我将举一个例子。 您应该设想一个crud web应用程序，好吗？ 此应用程序具有以下网页：List.xhtml，其中包含所有行以及管理这些行的链接；create.xhtml，顾名思义，它用于创建新行；用于修改行的edit.xhtml；和view.xhtml，用于查看某一行的详细信息

现在我有两种类型的用户：管理员和来宾，好吗？权限很容易想象，管理员可以做所有事情，而来宾只能查看行的详细信息

问题是什么？问题是我隐藏了创建和修改行的链接，但如果来宾修改url，则可以进入create.xhtml和edit.xhtml并创建/修改行。。。 我读了一些其他问题，如：

及

我写了这个问题：

现在我想创建一个通用方法来实现特权检查。关于如何解决这个问题，我有以下想法：

创建一个过滤器，如第二个链接问题中的过滤器，并插入一个检查，如用户是否有此权限执行该操作。。。否则重定向到error.xhtml。 直接在模板中插入一个复选框，如第三个链接问题中所示。

---

以下哪种方法更好？这通常是怎么做到的？

哇，你需要花更多的时间翻译你的帖子。@Rook:看起来他是个盲人，我想重读几遍，然后纠正错误并不是那么容易。如果我错了，请纠正我，菲利波。@niklas:你是对的，我是盲人，但我能知道我犯了哪些错误吗？我只注意到标题与我的问题不同，而且，逻辑似乎与我要问的不同…@rook：对不起，我的英语不好，我的失明并没有让我明白，但我没有注意到我的问题有任何不同。。。你只更改标题对吗？这个问题基本上已经在你的另一个问题中得到了回答。