PrimeFaces EL Extensions ile Yetkilendirme İşlemi

Primefaces Dersleri‘ne devam ediyorum.

Primefaces kullandığımız projelerimizde rol bazlı kısıtlamalar getirmek isteyebiliriz. Rol bazlı alan gösterimi, gizleme, deaktif yapma gibi özellikleri Primefaces EL kullanarak yapmamız mümkün olmaktadır.

Bu rol bazlı yetkilendirme işleminde Primefaces, Spring Security’i desteklemektedir. Spring Security’de oluşturduğumuz rollere göre Primefaces’e rol bazlı işlemler atayabiliyoruz. Hatta birden fazla rol atamamız mümkün olmaktadır. Kullanım seçeneklerine bakacak olursak;

• #{p:ifGranted(‘ROLE_ADMIN’)}
• #{p:ifAllGranted(‘ROLE_EDITOR, ROLE_USER’)}
• #{p:ifAnyGranted(‘ROLE_STUDENT’)}
• #{p:ifNotGranted(‘ROLE_GUEST’)}

Nasıl kullanıldığına bakalım.

<p:commandButton value="Delete" rendered="#{p:ifGranted('ROLE_ADMIN')}" />
<p:commandButton value="Edit" disabled="#{p:ifNotGranted('ROLE_STUDENT, ROLE_GUEST')}" />

Attiribute alanlarına bu yetkilendirme işlemini atayarak true,false değerlerinden birini almasını sağlayarak ilgili alanın pasif ya da render edilip edilemeyeceğini kontrol edebilmemiz mümkün olmaktadır.

Yukarıdaki örnekte olduğu gibi atanan değerlere göre işlemler yapılabilmektedir.