Guten Abend,
ich möchte bei bestimmten Seitenaufrufen eine 403 Seite aufrufen oder weiterleiten.
Die Seitenstruktur sieht in etwa so aus (Ordner sind fett):
WebContent
--login.xhtml
--admin
----home.xhtml
----...
--level1
----home.xhtml
----...
--level2
----home.xhtml
----...
Von der Login-Seite wird je nach Benutzerrolle zu den Seiten weitergeleitet und eine Session gestartet:
Die Benutzerrollen werden einfach durch ein Variable in der UserBean (SessionScoped) gesetzt:
Wenn man jetzt im Browser als nicht angemeldeter User z.B. admin/home.jsf ansteuert, soll eine Weiterleitung zur Login-Seite erfolgen.
Wenn man als angemeldeter User mit Rechten für level1 admin/home.jsf über den Browser ansteuert, soll eine Weiterleitung zu der 403 Seite getätigt werden.
Ich habe versucht dies mit navigation-rules in der faces-config zu regeln, aber diese Regeln gelten wohl nicht, wenn man über den Browser die Seiten direkt ansteuert.
Weiß jemand, wie ich solche Zugangsbeschränkungen in JSF 2 machen kann?
Grüße,
mandreo
ich möchte bei bestimmten Seitenaufrufen eine 403 Seite aufrufen oder weiterleiten.
Die Seitenstruktur sieht in etwa so aus (Ordner sind fett):
WebContent
--login.xhtml
--admin
----home.xhtml
----...
--level1
----home.xhtml
----...
--level2
----home.xhtml
----...
Von der Login-Seite wird je nach Benutzerrolle zu den Seiten weitergeleitet und eine Session gestartet:
Java:
return "/admin/home.xhtml";
Die Benutzerrollen werden einfach durch ein Variable in der UserBean (SessionScoped) gesetzt:
Java:
/*
* Userlevel
* 0 - level1
* 1 - level2
* 2 - Admin
*/
private int userLevel = 0;
Wenn man jetzt im Browser als nicht angemeldeter User z.B. admin/home.jsf ansteuert, soll eine Weiterleitung zur Login-Seite erfolgen.
Wenn man als angemeldeter User mit Rechten für level1 admin/home.jsf über den Browser ansteuert, soll eine Weiterleitung zu der 403 Seite getätigt werden.
Ich habe versucht dies mit navigation-rules in der faces-config zu regeln, aber diese Regeln gelten wohl nicht, wenn man über den Browser die Seiten direkt ansteuert.
Weiß jemand, wie ich solche Zugangsbeschränkungen in JSF 2 machen kann?
Grüße,
mandreo