Heim >Java >javaLernprogramm >Warum verhält sich die Autorisierungsumleitung bei Sitzungsablauf bei der Seitennavigation und der Formularübermittlung in JSF unterschiedlich?
Warum verhält sich die Autorisierungsumleitung bei Sitzungsablauf bei der Seitennavigation und der Formularübermittlung in JSF unterschiedlich?
- Mary-Kate OlsenOriginal
- 2024-10-27 17:14:31754Durchsuche
Autorisierungsumleitung bei Sitzungsablauf: Unterschiedliche Ergebnisse zwischen Seitennavigation und Formularübermittlung
Das Anpassen des FacesServlet zur Implementierung von Autorisierung und Sitzungsverwaltung ist üblich Übung in JSF-Anwendungen. Es tritt jedoch ein besonderes Problem auf, bei dem sich die Umleitung bei Sitzungsablauf bei der Seitennavigation und Formularübermittlungen unterschiedlich verhält.
Problembeschreibung
Bei Verwendung eines benutzerdefinierten FacesServlet zur Überprüfung der Autorisierung und Umleitung Bei nicht autorisierten Benutzern wird die Umleitungsantwort nicht wirksam, wenn ein JSF-Formular gesendet wird. Die Seite bleibt trotz des Umleitungsbefehls im Servlet unverändert.
Den Unterschied verstehen
Der Unterschied zwischen dem Verhalten bei der Seitennavigation und der Formularübermittlung liegt in der Art der Anfrage, die sie durchführen schicken. Die Seitennavigation erfordert eine reguläre HTTP-Anfrage, während JSF-Formularübermittlungen eine AJAX-Anfrage auslösen.
Ajax- und XML-Antwort
AJAX-Anfragen erwarten eine XML-Antwort. Wenn eine Weiterleitung als AJAX-Antwort gesendet wird, sendet die AJAX-Engine die Anfrage erneut an die Weiterleitungs-URL. Da die Weiterleitungs-URL eine HTML-Seite anstelle des erforderlichen XML zurückgibt, kann der Browser die Antwort nicht richtig verarbeiten.
Filter als bessere Lösung
Statt die Verwendung von a Mit dem modifizierten FacesServlet ist ein Servlet-Filter ein geeigneterer Ansatz für dieses Autorisierungsszenario. Filter können Anfragen abfangen, bevor sie Servlets erreichen, was sie zu einer idealen Wahl für Sicherheit und Sitzungsverwaltung macht.
Beispiel für eine Filterimplementierung
Unten finden Sie ein Beispiel für einen Servlet-Filter implementiert die Autorisierungs- und Sitzungsablaufbehandlung:
<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {
// ...
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
String loginURL = request.getContextPath() + "/login.xhtml";
boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
boolean loginRequest = request.getRequestURI().equals(loginURL);
boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));
if (loggedIn || loginRequest || resourceRequest) {
// Continue request without intervention
chain.doFilter(request, response);
} else if (ajaxRequest) {
// Send an AJAX-style redirect response
response.setContentType("text/xml");
response.setCharacterEncoding("UTF-8");
response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
} else {
// Perform standard synchronous redirect
response.sendRedirect(loginURL);
}
}
}</code>Das obige ist der detaillierte Inhalt vonWarum verhält sich die Autorisierungsumleitung bei Sitzungsablauf bei der Seitennavigation und der Formularübermittlung in JSF unterschiedlich?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!