[Rev.02: Rev.01 に対する回答がないため、質問を再指定させてください]:
JSF 2.x フロントエンドを使用する Java EE web app_の場合、次の URL を配置する必要があります。
最初に (静的なケースであり、何千もの書籍の例で扱われているように):
www.acme.org/app/
www.acme.org/app/index.jsf
www.acme.org/app/contact.jsf
www.acme.org/app/about.jsf
www.acme.org/app/provider-registration.jsf
www.acme.org/app/login.jsf
sys-admin と provider-admin で異なり、sys-admin を次の場所にリダイレクトします。www.acme.org/app/sys-admin-console.jsf
およびプロバイダー管理者を以下にadmin-console.jsf
リストします。
後で(つまり、動的に作成およびアクティブ化され、私には不明な側面があります):
www.acme.org/app/providerName/
www.acme.org/app/providerName/index.jsf
www.acme.org/app/providerName/contact.jsf
www.acme.org/app/providerName/login.jsf
プロバイダー管理者およびプロバイダーの顧客向けwww.acme.org/app/providerName/admin-console.jsf
www.acme.org/app/providerName/pageX.jsf
ここ
providerName
で、 はプロバイダーによって選択され、システムによって検証および付与された任意のpageX
名前であり、各プロバイダーによって個別に作成され、任意に名前が付けられた 1 つまたは複数のページです。「システム レルム」はロール「sys-admin」と「provider-admin」を認識しますが、各「プロバイダー レルム」は「provider-admin」と「customer」ロールを認識します。
私の質問は次のとおりです。
初期の FacesServlet 内から、これらの「サブレルム」(サブ JSF-webapps) を実行し、1 つ以上のサーブレットを (一緒に) 正常に動作させるにはどうすればよいですか?
アクセス制御規則を適用するにはどうすればよいですか?
(a) 動的にデプロイされているが静的なサーブレット セキュリティ構成によって? または
(b) サーブレット/Web コンテナー レベルではなく、アプリ レベルの内部セキュリティ コンポーネントによるものですか?
この問題を扱う例への助けやリンクをいただければ幸いです。
ナタリア。