セッション有効期限切れ時の認可リダイレクトが、JSF でのページナビゲーションとフォーム送信で異なる動作をするのはなぜですか?-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

セッション有効期限切れ時の認可リダイレクトが、JSF でのページナビゲーションとフォーム送信で異なる動作をするのはなぜですか?

Mary-Kate Olsen

Oct 27, 2024 pm 05:14 PM

Why does Authorization Redirect on Session Expiration Behave Differently for Page Navigation and Form Submit in JSF?

セッション有効期限切れ時の認可リダイレクト: ページナビゲーションとフォーム送信の間で異なる結果

認可とセッション管理を実装するために FacesServlet をカスタマイズするのは一般的ですJSF アプリケーションで練習します。ただし、セッション有効期限のリダイレクトがページナビゲーションとフォーム送信で異なる動作をするという特有の問題が発生します。

問題の説明

カスタム FacesServlet を使用して承認とリダイレクトを確認する場合権限のないユーザーの場合、JSF フォームが送信されたときにリダイレクト応答が有効になりません。サーブレットのリダイレクトコマンドにもかかわらず、ページは変更されません。

違いを理解する

ページナビゲーションとフォーム送信の動作の違いは、リクエストのタイプにあります。送信。ページナビゲーションには通常の HTTP リクエストが含まれますが、JSF フォームの送信では AJAX リクエストがトリガーされます。

Ajax および XML レスポンス

AJAX リクエストは XML レスポンスを必要とします。リダイレクトが AJAX 応答として送信される場合、AJAX エンジンはリクエストをリダイレクト URL に再送信します。リダイレクト URL は必要な XML ではなく HTML ページを返すため、ブラウザは応答を適切に処理できません。

より良いソリューションとしてのフィルタ

FacesServlet を変更した場合、この認可シナリオにはサーブレットフィルターの方が適したアプローチです。フィルタはリクエストがサーブレットに到達する前にインターセプトできるため、セキュリティとセッション処理にとって理想的な選択肢となります。

フィルタの実装例

以下は、サーブレットフィルタの例です。認可とセッション有効期限の処理を実装します:

<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {

    // ...

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);
        String loginURL = request.getContextPath() + "/login.xhtml";

        boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
        boolean loginRequest = request.getRequestURI().equals(loginURL);
        boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
        boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

        if (loggedIn || loginRequest || resourceRequest) {
            // Continue request without intervention
            chain.doFilter(request, response);
        } else if (ajaxRequest) {
            // Send an AJAX-style redirect response
            response.setContentType("text/xml");
            response.setCharacterEncoding("UTF-8");
            response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
        } else {
            // Perform standard synchronous redirect
            response.sendRedirect(loginURL);
        }
    }
}</code>

以上がセッション有効期限切れ時の認可リダイレクトが、JSF でのページナビゲーションとフォーム送信で異なる動作をするのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Javaプラットフォームは独立していますか？May 09, 2025 am 12:11 AM

Javaは、Java Virtual Machines（JVMS）とBytecodeに依存している「Write and Averywherewherewherewherewherewherewhere」の哲学のために、プラットフォームに依存しません。 1）Javaコードは、JVMによって解釈されるか、地元でその場でコンパイルされたBytecodeにコンパイルされます。 2）ライブラリの依存関係、パフォーマンスの違い、環境構成に注意してください。 3）標準ライブラリを使用して、クロスプラットフォームのテストとバージョン管理がプラットフォームの独立性を確保するためのベストプラクティスです。

Javaのプラットフォームの独立性についての真実：それは本当に簡単ですか？May 09, 2025 am 12:10 AM

java'splatformindepenceisnotsimple; itinvolvescomplexities.1）jvmcompatibilitymustbeensuredacrosplatforms.2）nativeLibrariesandsystemCallSneedCarefulHandling.3）依存症の依存症の依存症と依存症の依存症と依存関係の増加 - プラットフォームのパフォーマンス

Javaプラットフォームの独立性：Webアプリケーションの利点May 09, 2025 am 12:08 AM

java'splatformentedentencebenefitswebapplicationsbyAllowingCodeTorunOnySystemwithajvm、simpledifyifieddeploymentandscaling.itenables：1）easydeploymentddifferentservers、2）Seamlessscalingacroscloudplatforms、および3）deminvermentementmentmentmentmentementtodeploymentpoce

JVM説明：Java Virtual Machineの包括的なガイドMay 09, 2025 am 12:04 AM

jvmistheruntimeenvironment forexecutingjavabytecode、Curivalforjavaの「writeonce、runanywhere」capability.itmanagesmemory、executessuressecurity、makingestessentionentionalforjavadevadedertionserstunterstanderforeffication devitivationdevation

Javaの主な機能：なぜそれがトッププログラミング言語のままであるかMay 09, 2025 am 12:04 AM

JavareMainsAtopChoiceFordevelopersDuetoitsPlatformEndepentence、Object-OrientedDesign、stryngting、automaticmemorymanagement、およびcomprehensivestandardlibrary.thesefeaturesmavaversatilatileandpowerful、sustableforawiderangeofplications、daspitesomech

Java Platform Independence：開発者にとってはどういう意味ですか？May 08, 2025 am 12:27 AM

java'splatformentencemeansdeveloperscancancodecodeonceanddevicewithoutrocompilling.cancodecodecodecodecodecodecodecodecodecodecodecode compilling

最初の使用のためにJVMをセットアップする方法は？May 08, 2025 am 12:21 AM

JVMをセットアップするには、次の手順に従う必要があります。1）JDKをダウンロードしてインストールする、2）環境変数を設定する、3）インストールの確認、4）IDEを設定する、5）ランナープログラムをテストします。 JVMのセットアップは、単に機能するだけでなく、メモリの割り当て、ガベージコレクション、パフォーマンスチューニング、エラー処理の最適化を行い、最適な動作を確保することも含まれます。

製品のJavaプラットフォームの独立性を確認するにはどうすればよいですか？May 08, 2025 am 12:12 AM

toensurejavaplatformindopendence、soflowthesesteps：1）compileandrunyourapplicationOnMultiplePlatformsusingDifferentosAndjvversions.2）utilizeci/cdpipelines

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。