為什麼 JSF 中的頁面導航和表單提交在會話過期時的授權重定向行為不同?
- Mary-Kate Olsen原創
- 2024-10-27 17:14:31806瀏覽
會話過期時的授權重定向:頁面導航和表單提交之間的不同結果
自訂FacesServlet 來實現授權和會話管理是一種常見的方法JSF 應用程式實踐。然而,會出現一個特殊的問題,即會話過期時的重定向對於頁面導航和表單提交的行為有所不同。
問題描述
當使用自訂 FacesServlet 檢查授權和重定向時未經授權的用戶,提交 JSF 表單時重定向回應無法生效。儘管 servlet 中使用了重定向指令,頁面仍保持不變。
了解差異
頁面導航和表單提交行為之間的差異在於它們的請求類型發送。頁面導覽涉及常規 HTTP 請求,而 JSF 表單提交會觸發 AJAX 請求。
Ajax 和 XML 回應
AJAX 要求需要 XML 回應。如果重定向以 AJAX 回應傳送,AJAX 引擎會將請求重新傳送到重新導向 URL。由於重定向 URL 傳回 HTML 頁面而不是所需的 XML,因此瀏覽器無法正確處理回應。
過濾作為更好的解決方案
而不是使用修改後的 FacesServlet,Servlet 過濾器是更適合此授權場景的方法。過濾器可以在請求到達 servlet 之前攔截請求,使其成為安全和會話處理的理想選擇。
過濾器實作範例
以下是 servlet 過濾器的範例,實作授權和會話過期處理:
<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {
// ...
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
String loginURL = request.getContextPath() + "/login.xhtml";
boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
boolean loginRequest = request.getRequestURI().equals(loginURL);
boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));
if (loggedIn || loginRequest || resourceRequest) {
// Continue request without intervention
chain.doFilter(request, response);
} else if (ajaxRequest) {
// Send an AJAX-style redirect response
response.setContentType("text/xml");
response.setCharacterEncoding("UTF-8");
response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
} else {
// Perform standard synchronous redirect
response.sendRedirect(loginURL);
}
}
}</code>以上是為什麼 JSF 中的頁面導航和表單提交在會話過期時的授權重定向行為不同?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn