ホーム
製品
Red Hat JBoss Enterprise Application Platform
5
Seam リファレンスガイド
15.6.3. ユーザーインターフェースのセキュリティ

15.6.3. ユーザーインターフェースのセキュリティ

適切に設計されたインターフェースはユーザーに使用許可がないオプションはそのユーザーには表示しません。 Seam Security はユーザーの権限に応じて個別のコントロールやページセクションの条件的な表示が可能で、コンポーネントのセキュリティに使用する式と同じ EL 式を使用します。

このセクションではインターフェースのセキュリティ例についていくつか見ていきます。まず、ユーザーがまだログインしていない場合にのみ表示させたいログインフォームがあるとします。 identity.isLoggedIn() プロパティで次のように記述することができます。

<h:form class="loginForm" rendered="#{not identity.loggedIn}">

<h:form class="loginForm" rendered="#{not identity.loggedIn}">

Copy to Clipboard

Toggle word wrap

ユーザーがログインしていなければこのログインフォームが表示されます (実にシンプルですね)。次に、このページにメニューがあり、 manager ロールを持っているユーザーだけがアクセス可能な操作をいくつか持たせたいとします。このような場合の 1 つの方法として次のように記述することができます。

<h:outputLink action="#{reports.listManagerReports}" 
   rendered="#{s:hasRole('manager')}"> Manager Reports 
</h:outputLink>

<h:outputLink action="#{reports.listManagerReports}" 
   rendered="#{s:hasRole('manager')}"> Manager Reports 
</h:outputLink>

Copy to Clipboard

Toggle word wrap

これもシンプルで、ユーザーが manager ロールのメンバーでなければ outputLink は表示されません。 rendered 属性は一般に制御そのものに使われたり、前後にある <s:div> や <s:span> 制御で使われます。

次にもう少し複雑な条件的な表示の例を見てみましょう。ページに h:dataTable コントロールがあり、特定の権限を持つユーザーだけにその記録に操作リンクを表示させたいとします。 s:hasPermission EL 関数によりオブジェクトパラメータを使ってユーザーがそのオブジェクトに対して必要なパーミッションを持っているかどうかを判断することができます。安全なリンクを持つ dataTable は次のようになります。

<h:dataTable value="#{clients}" var="cl">
  <h:column>
    <f:facet name="header">Name</f:facet>
    #{cl.name}
  </h:column>
  <h:column>
    <f:facet name="header">City</f:facet>
    #{cl.city}
  </h:column>
  <h:column>
    <f:facet name="header">Action</f:facet>
    <s:link value="Modify Client" action="#{clientAction.modify}"
            rendered="#{s:hasPermission(cl,'modify')"/>
    <s:link value="Delete Client" action="#{clientAction.delete}"
            rendered="#{s:hasPermission(cl,'delete')"/>
  </h:column>
</h:dataTable>

<h:dataTable value="#{clients}" var="cl">
  <h:column>
    <f:facet name="header">Name</f:facet>
    #{cl.name}
  </h:column>
  <h:column>
    <f:facet name="header">City</f:facet>
    #{cl.city}
  </h:column>
  <h:column>
    <f:facet name="header">Action</f:facet>
    <s:link value="Modify Client" action="#{clientAction.modify}"
            rendered="#{s:hasPermission(cl,'modify')"/>
    <s:link value="Delete Client" action="#{clientAction.delete}"
            rendered="#{s:hasPermission(cl,'delete')"/>
  </h:column>
</h:dataTable>

Copy to Clipboard

Toggle word wrap

トップに戻る

15.6.3. ユーザーインターフェースのセキュリティ

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links