JSF的Spring ACL？_Spring_Jsp_Jsf_Acl

JSF的Spring ACL？

spring jsp jsf

JSF的Spring ACL？,spring,jsp,jsf,acl,Spring,Jsp,Jsf,Acl,如何在JSF页面中检查ACL 对于JSP，我可以使用如下标记： <security:accesscontrollist hasPermission="READ" domainObject="${category}"> <h:dataTable value="#{customer.orderList}" var="order" rendered="#{sec:areAllGranted('ROLE_USER,ROLE_ADMIN')}"> <h:colum

如何在JSF页面中检查ACL

对于JSP，我可以使用如下标记：

<security:accesscontrollist hasPermission="READ" domainObject="${category}">

<h:dataTable  value="#{customer.orderList}" var="order" rendered="#{sec:areAllGranted('ROLE_USER,ROLE_ADMIN')}">
    <h:column>
    </h:column>
</h:dataTable>

但是这个标签在JSF页面中无法识别。在JSF页面中是否有可以执行相同操作的组件

是的，您可以通过使用Spring Security Facelets标记库轻松实现这一点。要配置，请参阅此处的文档。然后，您可以使用类似以下内容：

<security:accesscontrollist hasPermission="READ" domainObject="${category}">

<h:dataTable  value="#{customer.orderList}" var="order" rendered="#{sec:areAllGranted('ROLE_USER,ROLE_ADMIN')}">
    <h:column>
    </h:column>
</h:dataTable>

如果使用Primefaces组件库，则无需配置任何内容，只需开箱即用即可。这是你的电话号码

通过以上操作，您可以访问要为SID中的每个角色呈现的集合。但是，如果您甚至拥有域对象的权限，那么您必须使用带有@PostFilter注释的springel表达式来处理springbean中的域对象。对于不同的用户，该列表会有所不同，并且完全由ACL权限驱动。

您好，我如何将其用于域对象？我们已经为每个对象创建了ACL谢谢！有没有办法检查没有批注的对象的ACL权限？