jsf 2.0 защищает сессию bean?

Question

Я спрашиваю, является ли Bean (Sessioncoped, ManagedBean) достаточно безопасным, чтобы сохранить переменную «isAdmin = true». Пользователь не должен иметь возможность изменить это значение!

Итак, главный вопрос: имеет ли пользователь доступ к бобам (когда на представлении отсутствуют геттеры/сеттеры и компоненты)?

Answer 1

Да, это должно быть безопасно, потому что это компонент на стороне сервера, поэтому пользователь не имеет доступа к его полям, кроме того, что вы делаете видимым для него.