セッション有効期限切れ時の認可リダイレクトが、JSF でのページナビゲーションとフォーム送信で異なる動作をするのはなぜですか?-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

セッション有効期限切れ時の認可リダイレクトが、JSF でのページナビゲーションとフォーム送信で異なる動作をするのはなぜですか?

Mary-Kate Olsen

Oct 27, 2024 pm 05:14 PM

Why does Authorization Redirect on Session Expiration Behave Differently for Page Navigation and Form Submit in JSF?

セッション有効期限切れ時の認可リダイレクト: ページナビゲーションとフォーム送信の間で異なる結果

認可とセッション管理を実装するために FacesServlet をカスタマイズするのは一般的ですJSF アプリケーションで練習します。ただし、セッション有効期限のリダイレクトがページナビゲーションとフォーム送信で異なる動作をするという特有の問題が発生します。

問題の説明

カスタム FacesServlet を使用して承認とリダイレクトを確認する場合権限のないユーザーの場合、JSF フォームが送信されたときにリダイレクト応答が有効になりません。サーブレットのリダイレクトコマンドにもかかわらず、ページは変更されません。

違いを理解する

ページナビゲーションとフォーム送信の動作の違いは、リクエストのタイプにあります。送信。ページナビゲーションには通常の HTTP リクエストが含まれますが、JSF フォームの送信では AJAX リクエストがトリガーされます。

Ajax および XML レスポンス

AJAX リクエストは XML レスポンスを必要とします。リダイレクトが AJAX 応答として送信される場合、AJAX エンジンはリクエストをリダイレクト URL に再送信します。リダイレクト URL は必要な XML ではなく HTML ページを返すため、ブラウザは応答を適切に処理できません。

より良いソリューションとしてのフィルタ

FacesServlet を変更した場合、この認可シナリオにはサーブレットフィルターの方が適したアプローチです。フィルタはリクエストがサーブレットに到達する前にインターセプトできるため、セキュリティとセッション処理にとって理想的な選択肢となります。

フィルタの実装例

以下は、サーブレットフィルタの例です。認可とセッション有効期限の処理を実装します:

<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {

    // ...

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);
        String loginURL = request.getContextPath() + "/login.xhtml";

        boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
        boolean loginRequest = request.getRequestURI().equals(loginURL);
        boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
        boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

        if (loggedIn || loginRequest || resourceRequest) {
            // Continue request without intervention
            chain.doFilter(request, response);
        } else if (ajaxRequest) {
            // Send an AJAX-style redirect response
            response.setContentType("text/xml");
            response.setCharacterEncoding("UTF-8");
            response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
        } else {
            // Perform standard synchronous redirect
            response.sendRedirect(loginURL);
        }
    }
}</code>

以上がセッション有効期限切れ時の認可リダイレクトが、JSF でのページナビゲーションとフォーム送信で異なる動作をするのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

2025年のトップ4 JavaScriptフレームワーク：React、Angular、Vue、SvelteMar 07, 2025 pm 06:09 PM

この記事では、2025年の上位4つのJavaScriptフレームワーク（React、Angular、Vue、Svelte）を分析し、パフォーマンス、スケーラビリティ、将来の見通しを比較します。強力なコミュニティと生態系のためにすべてが支配的なままですが、彼らの相対的なポップ

Spring Boot Snakeyaml 2.0 CVE-2022-1471問題修正Mar 07, 2025 pm 05:52 PM

この記事では、リモートコードの実行を可能にする重大な欠陥であるSnakeyamlのCVE-2022-1471の脆弱性について説明します。 Snakeyaml 1.33以降のSpring Bootアプリケーションをアップグレードする方法は、このリスクを軽減する方法を詳述し、その依存関係のアップデートを強調しています

カフェインやグアバキャッシュなどのライブラリを使用して、Javaアプリケーションにマルチレベルキャッシュを実装するにはどうすればよいですか？Mar 17, 2025 pm 05:44 PM

この記事では、カフェインとグアバキャッシュを使用してJavaでマルチレベルキャッシュを実装してアプリケーションのパフォーマンスを向上させています。セットアップ、統合、パフォーマンスの利点をカバーし、構成と立ち退きポリシー管理Best Pra

Javaのクラスロードメカニズムは、さまざまなクラスローダーやその委任モデルを含むどのように機能しますか？Mar 17, 2025 pm 05:35 PM

Javaのクラスロードには、ブートストラップ、拡張機能、およびアプリケーションクラスローダーを備えた階層システムを使用して、クラスの読み込み、リンク、および初期化が含まれます。親の委任モデルは、コアクラスが最初にロードされ、カスタムクラスのLOAに影響を与えることを保証します

node.js 20：キーパフォーマンスが向上し、新機能Mar 07, 2025 pm 06:12 PM

node.js 20は、V8エンジンの改善、特により速いガベージコレクションとI/Oを介してパフォーマンスを大幅に向上させます。新機能には、より良いWebセンブリのサポートと洗練されたデバッグツール、開発者の生産性とアプリケーション速度の向上が含まれます。

Iceberg：データレイクテーブルの未来Mar 07, 2025 pm 06:31 PM

大規模な分析データセットのオープンテーブル形式であるIcebergは、データの湖のパフォーマンスとスケーラビリティを向上させます。内部メタデータ管理を通じて、寄木細工/ORCの制限に対処し、効率的なスキーマの進化、タイムトラベル、同時wを可能にします

Javaで機能的なプログラミング技術を実装するにはどうすればよいですか？Mar 11, 2025 pm 05:51 PM

この記事では、Lambda式、Streams API、メソッド参照、およびオプションを使用して、機能プログラミングをJavaに統合することを調べます。それは、簡潔さと不変性を通じてコードの読みやすさと保守性の改善などの利点を強調しています

キャッシュや怠zyなロードなどの高度な機能を備えたオブジェクトリレーショナルマッピングにJPA（Java Persistence API）を使用するにはどうすればよいですか？Mar 17, 2025 pm 05:43 PM

この記事では、キャッシュや怠zyなロードなどの高度な機能を備えたオブジェクトリレーショナルマッピングにJPAを使用することについて説明します。潜在的な落とし穴を強調しながら、パフォーマンスを最適化するためのセットアップ、エンティティマッピング、およびベストプラクティスをカバーしています。[159文字]

See all articles