JSF 表单提交中会话过期的授权重定向
问题:
在 JSF 中在应用程序中,已实现自定义 FacesServlet 来执行授权检查,并在未登录的情况下将用户重定向到登录页面。这在页面导航期间按预期工作,但是当提交 JSF 表单时,重定向失败并且用户保持在同一页面上
原因:
出现此问题的原因是 JSF 命令链接/按钮触发了 Ajax 请求,该请求需要 XML 响应。但是,sendRedirect() 方法发送 Ajax 引擎无法解释的常规 HTML 页面。因此,不会执行重定向,页面保持不变。
解决方案:
1.使用 Servlet 过滤器:
不应使用自定义 Servlet,而应使用 Servlet 过滤器进行授权检查。这是推荐的方法,因为它更适合任务。
2.以不同方式处理 Ajax 请求:
在过滤器中,单独处理 Ajax 请求。不要发送重定向,而是发送一个特殊的 XML 响应来指示 JSF Ajax 引擎执行重定向。
示例过滤器:
<code class="java">import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class AuthorizationFilter implements Filter { private static final String AJAX_REDIRECT_XML = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n" + "<partial-response><redirect url=\"%s\"></redirect></partial-response>"; @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; HttpSession session = request.getSession(false); String loginURL = request.getContextPath() + "/login.xhtml"; boolean loggedIn = (session != null) && (session.getAttribute("user") != null); boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request")); if (loggedIn || ajaxRequest) { chain.doFilter(request, response); } else if (ajaxRequest) { response.setContentType("text/xml"); response.setCharacterEncoding("UTF-8"); response.getWriter().printf(AJAX_REDIRECT_XML, loginURL); } else { response.sendRedirect(loginURL); } } }</code>
按照以下步骤操作,页面导航和 JSF 表单提交都可以正确实现授权重定向功能。
以上是使用自定义 FacesServlet 时,为什么 JSF 表单提交的授权重定向失败?的详细内容。更多信息请关注PHP中文网其他相关文章!