찾다

>Java >java지도 시간 >JSF 양식 제출 중 인증 실패를 처리하는 방법은 무엇입니까?

JSF 양식 제출 중 인증 실패를 처리하는 방법은 무엇입니까?

Mary-Kate Olsen
Mary-Kate Olsen원래의
2024-10-30 05:51:02409검색

How to Handle Authorization Failures During JSF Form Submissions?

JSF 양식 제출 중 인증 실패: 종합 분석

JSF 애플리케이션에서 사용자 정의 인증 메커니즘을 구현할 때 페이지 탐색과 양식 제출 간의 차이점을 이해하는 것이 중요합니다. . 리디렉션은 페이지 탐색을 위해 원활하게 작동하지만 양식 제출 중에 문제가 발생할 수 있습니다.

문제 원인

이 문제의 근본 원인은 JSF 양식 제출이 비동기 요청을 트리거한다는 사실에 있습니다. 리디렉션이 비동기 요청에 대한 응답으로 전송되면 JSF AJAX 엔진은 특정 XML 응답을 기대합니다. 그러나 일반 HTML 페이지를 보내면 이러한 기대치를 위반하여 사용자가 동일한 페이지에 남아있게 됩니다.

작업에 대한 잘못된 도구

인증 확인을 수행하기 위해 사용자 정의 서블릿을 사용하면 추가적인 복잡성이 발생합니다. 그리고 잠재적인 문제. 대신 권장되는 접근 방식은 이 목적을 위해 특별히 설계된 서블릿 필터를 활용하는 것입니다. 필터는 들어오는 요청을 가로채는 더욱 강력하고 효율적인 수단을 제공합니다.

포괄적인 필터 구현

다음은 인증 확인을 효과적으로 처리하는 서블릿 필터의 예입니다.

@WebFilter("/*")
public class AuthorizationFilter implements Filter {

  private static final String AJAX_REDIRECT_XML = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
      + "<partial-response><redirect url=\"%s\"></redirect></partial-response>";

  @Override
  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;
    HttpSession session = request.getSession(false);
    String loginURL = request.getContextPath() + "/login.xhtml";

    boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
    boolean loginRequest = request.getRequestURI().equals(loginURL);
    boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
    boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

    if (loggedIn || loginRequest || resourceRequest) {
      // Continue request.
      chain.doFilter(request, response);
    } else if (ajaxRequest) {
      // Send special XML response to instruct JSF AJAX to redirect.
      response.setContentType("text/xml");
      response.setCharacterEncoding("UTF-8");
      response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
    } else {
      // Perform стандартный синхронный редирект.
      response.sendRedirect(loginURL);
    }
  }

}

고려할 추가 리소스

이 주제에 대한 추가 정보는 다음 리소스를 참조하세요.

  • [JSF 2.0 / Facelets를 사용하여 글로벌 리스너를 연결하는 방법이 있습니까? 모든 AJAX 호출에 적용하시겠습니까?](https://stackoverflow.com/questions/11687648/using-jsf-2-0-facelets-is-there-a-way-to-attach-a-global-listener-to-all -ajax-calls)
  • [FullAjaxExceptionHandler는 ajax 버튼에 세션 만료 오류 페이지를 표시하지 않습니다.](https://stackoverflow.com/questions/25366069/fullajaxExceptionhandler-does-not-show-session-expired-error -page-on-ajax-버튼)

위 내용은 JSF 양식 제출 중 인증 실패를 처리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

ajax html servlet for while Session xml Error Filter using this https issue
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:Android에서 프로그래밍 방식으로 ZIP 파일의 압축을 푸는 방법은 무엇입니까?다음 기사:Android에서 프로그래밍 방식으로 ZIP 파일의 압축을 푸는 방법은 무엇입니까?

관련 기사

더보기