アプリケーションJSFと春-セキュリティ

Question

私はこのような解決策を考えると認証の設定：ユーザーのための

• 異なるメニューがどのページだけにアクセスするには、テンプレート
• 適切sec:intercept-url年代にも含まれます役割に依存します1つの役割を持つユーザーは別の役割のページにアクセスできなくなります

このソリューションについてはどう思いますか？

masterLayout表情のような：

<h:body> 
    <f:subview id="menuUser" rendered="#{sessionBean.user}"> 
     <ui:include src="/WEB-INF/templates/menuBarUser.xhtml" /> 
    </f:subview> 
    <f:subview id="menuAdmin" rendered="#{sessionBean.admin}"> 
     <ui:include src="/WEB-INF/templates/menuBarAdmin.xhtml" /> 
    </f:subview> 
    <ui:insert name="content" /> 
</h:body> 

security-context.xml:

... 
<sec:intercept-url pattern="/user/**" access="ROLE_USER" /> 
<sec:intercept-url pattern="/admin/**" access="ROLE_ADMIN" /> 
... 

Answer 1

私は右のあなたの質問に追いつく場合は知っているが、あなたはSpring Security Facelets Tag Libraryを使用することができますように聞こえるしないでください。