Я спрашиваю, является ли Bean (Sessioncoped, ManagedBean) достаточно безопасным, чтобы сохранить переменную «isAdmin = true». Пользователь не должен иметь возможность изменить это значение!jsf 2.0 защищает сессию bean?
Итак, главный вопрос: имеет ли пользователь доступ к бобам (когда на представлении отсутствуют геттеры/сеттеры и компоненты)?