Warum schlägt die Autorisierungsumleitung bei JSF-Formularübermittlungen fehl, wenn ein benutzerdefiniertes FacesServlet verwendet wird?

Autorisierungsumleitung bei Sitzungsablauf in JSF-Formularübermittlungen

Problem:

In einem JSF In der Anwendung wurde ein benutzerdefiniertes FacesServlet implementiert, um Autorisierungsprüfungen durchzuführen und Benutzer zur Anmeldeseite umzuleiten, wenn sie nicht angemeldet sind. Dies funktioniert wie erwartet während der Seitennavigation, aber wenn ein JSF-Formular gesendet wird, schlägt die Umleitung fehl und der Benutzer bleibt auf derselben Seite Seite.

Ursache:

Das Problem tritt auf, weil der JSF-Befehlslink/die JSF-Befehlsschaltfläche eine Ajax-Anfrage auslöst, die eine XML-Antwort erwartet. Allerdings sendet die sendRedirect()-Methode eine reguläre HTML-Seite, die die Ajax-Engine nicht interpretieren kann. Dadurch wird die Weiterleitung nicht durchgeführt und die Seite bleibt unverändert.

Lösung:

1. Verwenden Sie einen Servlet-Filter:

Anstelle eines benutzerdefinierten Servlets sollte ein Servlet-Filter für Autorisierungsprüfungen verwendet werden. Dies ist der empfohlene Ansatz, da er besser auf die Aufgabe zugeschnitten ist.

2. Behandeln Sie Ajax-Anfragen anders:

Behandeln Sie Ajax-Anfragen im Filter separat. Anstatt eine Umleitung zu senden, senden Sie eine spezielle XML-Antwort, die die JSF-Ajax-Engine anweist, eine Umleitung durchzuführen.

Beispielfilter:

<code class="java">import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class AuthorizationFilter implements Filter {

    private static final String AJAX_REDIRECT_XML = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n" +
        "<partial-response><redirect url='\"%s\"'></redirect></partial-response>";

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);

        String loginURL = request.getContextPath() + "/login.xhtml";

        boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
        boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

        if (loggedIn || ajaxRequest) {
            chain.doFilter(request, response);
        } else if (ajaxRequest) {
            response.setContentType("text/xml");
            response.setCharacterEncoding("UTF-8");
            response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
        } else {
            response.sendRedirect(loginURL);
        }
    }
}</code>

Durch Befolgen dieser Schritte , kann die Funktionalität zur Autorisierungsumleitung sowohl für die Seitennavigation als auch für die Übermittlung von JSF-Formularen korrekt implementiert werden.

Das obige ist der detaillierte Inhalt vonWarum schlägt die Autorisierungsumleitung bei JSF-Formularübermittlungen fehl, wenn ein benutzerdefiniertes FacesServlet verwendet wird?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!