Autorisierungsumleitung bei Sitzungsablauf in JSF-Formularübermittlungen
Problem:
In einem JSF In der Anwendung wurde ein benutzerdefiniertes FacesServlet implementiert, um Autorisierungsprüfungen durchzuführen und Benutzer zur Anmeldeseite umzuleiten, wenn sie nicht angemeldet sind. Dies funktioniert wie erwartet während der Seitennavigation, aber wenn ein JSF-Formular gesendet wird, schlägt die Umleitung fehl und der Benutzer bleibt auf derselben Seite Seite.
Ursache:
Das Problem tritt auf, weil der JSF-Befehlslink/die JSF-Befehlsschaltfläche eine Ajax-Anfrage auslöst, die eine XML-Antwort erwartet. Allerdings sendet die sendRedirect()-Methode eine reguläre HTML-Seite, die die Ajax-Engine nicht interpretieren kann. Dadurch wird die Weiterleitung nicht durchgeführt und die Seite bleibt unverändert.
Lösung:
1. Verwenden Sie einen Servlet-Filter:
Anstelle eines benutzerdefinierten Servlets sollte ein Servlet-Filter für Autorisierungsprüfungen verwendet werden. Dies ist der empfohlene Ansatz, da er besser auf die Aufgabe zugeschnitten ist.
2. Behandeln Sie Ajax-Anfragen anders:
Behandeln Sie Ajax-Anfragen im Filter separat. Anstatt eine Umleitung zu senden, senden Sie eine spezielle XML-Antwort, die die JSF-Ajax-Engine anweist, eine Umleitung durchzuführen.
Beispielfilter:
<code class="java">import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthorizationFilter implements Filter {
private static final String AJAX_REDIRECT_XML = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n" +
"<partial-response><redirect url=\"%s\"></redirect></partial-response>";
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
String loginURL = request.getContextPath() + "/login.xhtml";
boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));
if (loggedIn || ajaxRequest) {
chain.doFilter(request, response);
} else if (ajaxRequest) {
response.setContentType("text/xml");
response.setCharacterEncoding("UTF-8");
response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
} else {
response.sendRedirect(loginURL);
}
}
}</code>Durch Befolgen dieser Schritte , kann die Funktionalität zur Autorisierungsumleitung sowohl für die Seitennavigation als auch für die Übermittlung von JSF-Formularen korrekt implementiert werden.
Das obige ist der detaillierte Inhalt vonWarum schlägt die Autorisierungsumleitung bei JSF-Formularübermittlungen fehl, wenn ein benutzerdefiniertes FacesServlet verwendet wird?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
window.prompt
Was tun, wenn die Win8wifi-Verbindung nicht verfügbar ist?
So stellen Sie eine MySQL-Datenbank wieder her
So beheben Sie das Problem „Zugriff verweigert'.
So extrahieren Sie Audio aus Video in Java
Lösung für den schwarzen Bildschirm beim Start von Ubuntu
Welche Karte ist eine TF-Karte?
So ändern Sie phpmyadmin auf Chinesisch
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
