ページパラメーター (Seam 内) または GET パラメーター (一般) は、あるビューから別のビューに情報を転送するための適切な手段としてよく言及されます。しかし、//myserver/show.jsf?userId=12 のように URL に機密データを含めることは明らかに良い考えではありません。これらのパラメーターを操作して、誰かが見ることを許可されていないデータを見るのは簡単だからです。
これまでのところ、例と文献が示すものを使用してきました(これまでは重要ではありませんでした):
<s:link..>
<f:param value="#{user.id}" name="userId" />
</s:link>
JSFファイルおよびそれに応じたターゲットpage.xml
<param name="userId" value="#{userHome.userId}" />
私は次の 2 つのことに興味があります (まだ Seam にとっては初めてのことです)。
1) ページ パラメータに固執したい場合、許可されていないアクセス (たとえば、別のユーザー アカウント) を保護するために、どのような異なる戦略を使用していますか? すでにその課題に直面している方もいらっしゃると思います。そして、これらの戦略の長所と短所は何ですか。
2) プロジェクトのあちこちで Seam EntityHome オブジェクトを利用したいのですが、それはエンティティの扱いが快適で、DAO 構造の一種であるためです。
皆さんからのいくつかの考えや経験に感謝します。どうもありがとう。
ジョシュ