2

[Rev.02: Rev.01 に対する回答がないため、質問を再指定させてください]:

JSF 2.x フロントエンドを使用する Java EE web app_の場合、次の URL を配置する必要があります。

  1. 最初に (静的なケースであり、何千もの書籍の例で扱われているように):

    • www.acme.org/app/
    • www.acme.org/app/index.jsf
    • www.acme.org/app/contact.jsf
    • www.acme.org/app/about.jsf
    • www.acme.org/app/provider-registration.jsf
    • www.acme.org/app/login.jsf
      sys-admin と provider-admin で異なり、sys-admin を次の場所にリダイレクトします。
    • www.acme.org/app/sys-admin-console.jsf
      およびプロバイダー管理者を以下にadmin-console.jsfリストします。

  2. 後で(つまり、動的に作成およびアクティブ化され、私には不明な側面があります):

    • www.acme.org/app/providerName/
    • www.acme.org/app/providerName/index.jsf
    • www.acme.org/app/providerName/contact.jsf
    • www.acme.org/app/providerName/login.jsf プロバイダー管理者およびプロバイダーの顧客向け
    • www.acme.org/app/providerName/admin-console.jsf

    • www.acme.org/app/providerName/pageX.jsf

    ここproviderNameで、 はプロバイダーによって選択され、システムによって検証および付与された任意のpageX名前であり、各プロバイダーによって個別に作成され、任意に名前が付けられた 1 つまたは複数のページです。

  3. 「システム レルム」はロール「sys-admin」と「provider-admin」を認識しますが、各「プロバイダー レルム」は「provider-admin」と「customer」ロールを認識します。

私の質問は次のとおりです。

  1. 初期の FacesServlet 内から、これらの「サブレルム」(サブ JSF-webapps) を実行し、1 つ以上のサーブレットを (一緒に) 正常に動作させるにはどうすればよいですか?

  2. アクセス制御規則を適用するにはどうすればよいですか?
    (a) 動的にデプロイされているが静的なサーブレット セキュリティ構成によって? または
    (b) サーブレット/Web コンテナー レベルではなく、アプリ レベルの内部セキュリティ コンポーネントによるものですか?

この問題を扱う例への助けやリンクをいただければ幸いです。
ナタリア。

4

0 に答える 0