一部の特定のユーザーのみがhelp.jspxページを使用できるようにするために、 web.xmlファイルに次のセキュリティ制約があります。
<security-constraint>
<web-resource-collection>
<web-resource-name>protected</web-resource-name>
<url-pattern>/faces/help</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin_role</role-name>
</auth-constraint>
</security-constraint>
ご覧のとおり、faces/helpは保護されているパターンです。しかし、ADF で何が起こるかを説明させてください。
- home.jspxを実行すると、次のURL が取得されます: http://mydomain.com/something/faces/home
- 次に、ページabout.jspxに移動すると、URL には同じhttp://mydomain.com/something/faces/homeが表示されます。
- ここでhelp.jspxに移動すると、URL には前のページ名「about」 http://mydomain.com/something/faces/aboutが表示されるため、ログインしていなくてもhelp.jspxを表示できます。まだ。
- これはそうではありません。もう一度home.jspxに移動すると、URL には前のページ「ヘルプ」 http://mydomain.com/something/faces/helpが表示されるため、ログインする前にログインするよう求められます。「ホームページ」にアクセスできます。