Rumah  >  Artikel  >  Java  >  Mengapa Pengalihan Keizinan pada Tamat Tempoh Sesi Berperilaku Berbeza untuk Navigasi Halaman dan Serah Borang dalam JSF?

Mengapa Pengalihan Keizinan pada Tamat Tempoh Sesi Berperilaku Berbeza untuk Navigasi Halaman dan Serah Borang dalam JSF?

Mary-Kate Olsen
Mary-Kate Olsenasal
2024-10-27 17:14:31749semak imbas

Why does Authorization Redirect on Session Expiration Behave Differently for Page Navigation and Form Submit in JSF?

Ubah Hala Keizinan pada Tamat Tempoh Sesi: Hasil Berbeza Antara Navigasi Halaman dan Serah Borang

Menyesuaikan FacesServlet untuk melaksanakan kebenaran dan pengurusan sesi adalah perkara biasa amalan dalam aplikasi JSF. Walau bagaimanapun, isu pelik timbul apabila mengubah hala pada tamat tempoh sesi bertindak secara berbeza untuk navigasi halaman dan penyerahan borang.

Penerangan Masalah

Apabila menggunakan FacesServlet tersuai untuk menyemak kebenaran dan ubah hala pengguna yang tidak dibenarkan, respons ubah hala gagal berkuat kuasa apabila borang JSF diserahkan. Halaman itu kekal tidak berubah walaupun arahan ubah hala dalam servlet.

Memahami Perbezaan

Perbezaan antara gelagat untuk navigasi halaman dan penyerahan borang terletak pada jenis permintaan yang mereka hantar. Navigasi halaman melibatkan permintaan HTTP biasa, manakala penyerahan borang JSF mencetuskan permintaan AJAX.

Ajax and XML Response

Permintaan AJAX mengharapkan respons XML. Jika ubah hala dihantar sebagai respons AJAX, enjin AJAX menghantar semula permintaan ke URL ubah hala. Memandangkan URL ubah hala mengembalikan halaman HTML dan bukannya XML yang diperlukan, penyemak imbas gagal mengendalikan respons dengan betul.

Tapis sebagai Penyelesaian yang Lebih Baik

Daripada menggunakan FacesServlet yang diubah suai, penapis servlet ialah pendekatan yang lebih sesuai untuk senario kebenaran ini. Penapis boleh memintas permintaan sebelum ia mencapai servlet, menjadikannya pilihan ideal untuk keselamatan dan pengendalian sesi.

Contoh Pelaksanaan Penapis

Di bawah ialah contoh penapis servlet yang melaksanakan kebenaran dan pengendalian tamat sesi:

<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {

    // ...

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);
        String loginURL = request.getContextPath() + "/login.xhtml";

        boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
        boolean loginRequest = request.getRequestURI().equals(loginURL);
        boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
        boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

        if (loggedIn || loginRequest || resourceRequest) {
            // Continue request without intervention
            chain.doFilter(request, response);
        } else if (ajaxRequest) {
            // Send an AJAX-style redirect response
            response.setContentType("text/xml");
            response.setCharacterEncoding("UTF-8");
            response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
        } else {
            // Perform standard synchronous redirect
            response.sendRedirect(loginURL);
        }
    }
}</code>

Atas ialah kandungan terperinci Mengapa Pengalihan Keizinan pada Tamat Tempoh Sesi Berperilaku Berbeza untuk Navigasi Halaman dan Serah Borang dalam JSF?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn