首页 > Java > java教程 > 使用自定义 FacesServlet 时,为什么 JSF 表单提交的授权重定向失败?

使用自定义 FacesServlet 时,为什么 JSF 表单提交的授权重定向失败?

Barbara Streisand
发布: 2024-11-03 01:51:29
原创
292 人浏览过

Why does Authorization Redirect Fail on JSF Form Submissions When Using a Custom FacesServlet?

JSF 表单提交中会话过期的授权重定向

问题:

在 JSF 中在应用程序中,已实现自定义 FacesServlet 来执行授权检查,并在未登录的情况下将用户重定向到登录页面。这在页面导航期间按预期工作,但是当提交 JSF 表单时,重定向失败并且用户保持在同一页面上

原因:

出现此问题的原因是 JSF 命令链接/按钮触发了 Ajax 请求,该请求需要 XML 响应。但是,sendRedirect() 方法发送 Ajax 引擎无法解释的常规 HTML 页面。因此,不会执行重定向,页面保持不变。

解决方案:

1.使用 Servlet 过滤器:

不应使用自定义 Servlet,而应使用 Servlet 过滤器进行授权检查。这是推荐的方法,因为它更适合任务。

2.以不同方式处理 Ajax 请求:

在过滤器中,单独处理 Ajax 请求。不要发送重定向,而是发送一个特殊的 XML 响应来指示 JSF Ajax 引擎执行重定向。

示例过滤器:

<code class="java">import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class AuthorizationFilter implements Filter {

    private static final String AJAX_REDIRECT_XML = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n" +
        "<partial-response><redirect url=\"%s\"></redirect></partial-response>";

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);

        String loginURL = request.getContextPath() + "/login.xhtml";

        boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
        boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

        if (loggedIn || ajaxRequest) {
            chain.doFilter(request, response);
        } else if (ajaxRequest) {
            response.setContentType("text/xml");
            response.setCharacterEncoding("UTF-8");
            response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
        } else {
            response.sendRedirect(loginURL);
        }
    }
}</code>
登录后复制

按照以下步骤操作,页面导航和 JSF 表单提交都可以正确实现授权重定向功能。

以上是使用自定义 FacesServlet 时,为什么 JSF 表单提交的授权重定向失败?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板