Discussion :

[yalah]

bonsoir,la "security-constraint" dans le "web.xml" Bloque seulement les accees directes a des "components jsf" (JavaServer Faces) sans passer par "Faces Servlet" .
ma question est de bloque egalement cette accee via "Faces Servlet" selon les roles d'utilsateur?
ya-t-il une solution pour ca?

[yalah]

voila la solution:
il faut penser a cree une page de passage:
c'est a dire dans ton faces-config.xml au lieu de declarer la page que vous voulez bloquer declarer d'abord une page qui contient le code suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<%
response.sendRedirect(request.getContextPath() + "chemin de la page que vous voulez bloquer");
%>

il faut signaler que le bloqage ici ce fait selon les roles specifier dons web.xml!!