Ruzne security systemy maji ruzne podpory, takze pochybuju, ze v JSf
bude neco generickeho. Pokud pouzijete ACEGI tak tam je na to taglibrary
<authz:authorize ifAnyGranted="ROLE_USER">
...
</authz:authorize>
<authz:authorize ifNotGranted="ROLE_USER">
...
</authz:authorize>
Byt vami, udelam si jednoduchy filtr, ktery mi v patricnem scope
zaregistruje vsehcny role daneho uzivatele a pak jednoduchy tag podobny
vyse uvedenemu, ktery podle toho jestli ma/nema uzivatel uvedenou roli
zpracuje dany content. Prace na hodinu...
Kamzik-II napsal(a):
Je mi jasne kam mirite, ale nekde musi mit zaznacene, ktere linky se
smeji a ktere nesmeji zobrazit, takze stejne se te nejvetsi otravy
nezbavi, jedine o neco lepsi reseni by bylo mit ty linky primo napojene
na zabezpeceni, tj generovat ty linky primo z nejake security vrsty.
----- Original Message ----- From: "Jiří Mareš" <[EMAIL PROTECTED]>
To: "Java" <[email protected]>
Sent: Tuesday, August 01, 2006 2:41 PM
Subject: Re: Jsf a nalogovany/nenalogovany uzivatel
No rekl bych ze problem je malinko slozitejsi ...
ono asi neni vhodne mit na 10ti mistech aplikace, ze na editaci uctu
musim mit roli user, je vhodne to mit na jednom
miste, ze ...
takze reseni typu, vsude kde mam odkaz na editaci uctu (potencialne na
n mistech aplikace) overovat zda ma uzivatel roli
user. Lepsi je se ptat, zda ma pravo na editaci uctu ... tj. nekam se
podivat, jaka role je potreba na editaci uctu a
overit ze ji uzivatel ma ...
Vic neporadim, jelikos JSF jde nastesti mimo me :-)
Kamzik-II napsal(a):
No tak to prece nemuze byt slozite napsat si vlastni handler, ne? ;-)
V JSF se nevyznam, ale bud si napisete vlastni komponentu, nebo proste
natvrdo date podminku do sablony pomoci jsp tagu, ne? :)
----- Original Message ----- From: "Mirek Stohr" <[EMAIL PROTECTED]>
To: "Java" <[email protected]>
Sent: Tuesday, August 01, 2006 2:14 PM
Subject: Re: Jsf a nalogovany/nenalogovany uzivatel
Jenom zobrazovani linku, neptal jsem se na nic jineho. Pardon jestli
to nebylo zrejme.
Mirek
Kamzik-II napsal(a):
O co vam jde?
Resite zabezpeceni nebo jenom zobrazovani linku?
----- Original Message ----- From: "Mirek Stohr" <[EMAIL PROTECTED]>
To: "Java" <[email protected]>
Sent: Tuesday, August 01, 2006 2:07 PM
Subject: Re: Jsf a nalogovany/nenalogovany uzivatel
Me to je jasne, ze musim overovat prava. Jenomze marne patram po
vhodnem udelatku (zdarma k dispozici), ktere by to delalo za mne a
co mozna jednoduse (nechci zadne slozite veci), abych si usetril
vlastni praci :-))
Mirek
Kamzik-II napsal(a):
Uplne normalne ;-)
Proste si overit prava o podle toho bud ten odkaz vypsat nebo ne,
ale to je docela slaba ochrana rekl bych, teda pokud to nemate
zabezpecene uz na urovni provadenych akci.
----- Original Message ----- From: "Mirek Stohr" <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Tuesday, August 01, 2006 1:32 PM
Subject: Jsf a nalogovany/nenalogovany uzivatel
Vazeni kolegove,
vyskytl se mi takovy problem: V JSF aplikaci mam ruzne nabidky
(linky). Nyni se vyskytl pozadavek, aby v pripade, ze s aplikaci
pracuji ruzni lide (patricich do ruznych uzivatelskych skupin, tj.
maji ruzne "role", prip. i nenalogovany anonymni uzivatel) tak aby
nektere tyto linky byly skryty.
Priklad (pro ujasneni, co vlastne chci)
1/ Uzivatel mirek (role=user, administrator)
menu obsahuje: novy ucet, smazat ucet, suma na uctech, ...
2/ Uzivatel rob (role=user)
menu obsahuje: novy ucet, suma na uctech, ...
Jak toto v JSF aplikaci dosahnout? Vim samozrejme ze bych si mohl
vytvorit vlastni managed bean, ktery bude ziskavat z requestu jaky
uzivatel je nalogovany a podle toho bude ruzne vracet true/false,
ale nechce se mi verit ze uz to nekdo neudelal prede mnou :-))
Diky za rady.
Mirek
--
Jiří Mareš (mailto:[EMAIL PROTECTED])
ČSAD SVT Praha, s.r.o. (http://www.svt.cz)
Czech Republic
--
S pozdravem Roman "Dagi" Pichlik
/* http://www.sweb.cz/pichlik/ Blog pro kodery */
______________________________________________________________________
This email has been scanned by the MessageLabs Email Security System.
For more information please visit http://www.messagelabs.com/email
______________________________________________________________________
