すべてのコマンドボタンのアクションで page-redirect=true を使用した場合にのみフィルターがうまく機能するため、使用可能な代替手段を探しています。
私が今持っているのは2つのフィルターだけです(うまく機能しません):
フィルター A -> /pages/* (フィルターはユーザーがログインしているかどうかをチェックします)
フィルター B -> /pages/restricted/* (フィルターは、ユーザーが管理者権限を持っているかどうかをチェックします)
URLが決して変更されないため、JSFによるナビゲーション手順のため、それらは機能しません。
私の質問は:フィルターなしでページ アクセスを制限するための最良の解決策は何ですか(使いやすいセキュリティはありますか (複雑な役割などなし-> 一部のユーザーは isAdmin=true を持っているだけです)? または、私が使用するときにまったく問題はありませんか?リダイレクト?なぜjsfはデフォルトでそれを使用しないのですか?
prerenderview コンポーネントを使用することは許容できる解決策ですか? (ユーザーに十分な権限がない場合は、404 ページに移動する必要があります)