Estoy trabajando en un proyecto JSF, y tiene un archivo login.xhtml, en el que un usuario inicia sesión y va a una página diferente según su función.

De hecho, tengo cuatro roles:

  • Administradora
  • Contador
  • Cliente
  • Cajero

Asociado con cuatro páginas de inicio:

  • indexAdministrator.xhtml
  • indexCounter.xhtml
  • indexClient.xhtml
  • indexCashier.xhtml

Eso está funcionando bien, pero el problema es cuando un usuario no inicia sesión. Vaya a page.xhtml directamente desde la URL, ingrese, y solo necesito que los usuarios autorizados lo hagan.

Si es algo, tengo dos argumentos en Httpsession:

session.setAttribute("currentUser", currentUser);
session.setAttribute("role", role);
-1
Creativelair 19 mar. 2012 a las 03:58

1 respuesta

La mejor respuesta

A partir de la información que proporcionó, diría que sus páginas .xhtml no verifican si el usuario tiene permisos para verlas. Ponga una marca y redirija a todos los que no están autorizados.

0
tmikulcek 19 mar. 2012 a las 11:08