為什麼 JSF 中的頁面導航和表單提交在會話過期時的授權重定向行為不同？-java教程-PHP中文網

首頁

Java

java教程

為什麼 JSF 中的頁面導航和表單提交在會話過期時的授權重定向行為不同？

Mary-Kate Olsen

Oct 27, 2024 pm 05:14 PM

Why does Authorization Redirect on Session Expiration Behave Differently for Page Navigation and Form Submit in JSF?

會話過期時的授權重定向：頁面導航和表單提交之間的不同結果

自訂FacesServlet 來實現授權和會話管理是一種常見的方法JSF 應用程式實踐。然而，會出現一個特殊的問題，即會話過期時的重定向對於頁面導航和表單提交的行為有所不同。

問題描述

當使用自訂 FacesServlet 檢查授權和重定向時未經授權的用戶，提交 JSF 表單時重定向回應無法生效。儘管 servlet 中使用了重定向指令，頁面仍保持不變。

了解差異

頁面導航和表單提交行為之間的差異在於它們的請求類型發送。頁面導覽涉及常規 HTTP 請求，而 JSF 表單提交會觸發 AJAX 請求。

Ajax 和 XML 回應

AJAX 要求需要 XML 回應。如果重定向以 AJAX 回應傳送，AJAX 引擎會將請求重新傳送到重新導向 URL。由於重定向 URL 傳回 HTML 頁面而不是所需的 XML，因此瀏覽器無法正確處理回應。

過濾作為更好的解決方案

而不是使用修改後的 FacesServlet，Servlet 過濾器是更適合此授權場景的方法。過濾器可以在請求到達 servlet 之前攔截請求，使其成為安全和會話處理的理想選擇。

過濾器實作範例

以下是 servlet 過濾器的範例，實作授權和會話過期處理：

<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {

    // ...

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);
        String loginURL = request.getContextPath() + "/login.xhtml";

        boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
        boolean loginRequest = request.getRequestURI().equals(loginURL);
        boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
        boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

        if (loggedIn || loginRequest || resourceRequest) {
            // Continue request without intervention
            chain.doFilter(request, response);
        } else if (ajaxRequest) {
            // Send an AJAX-style redirect response
            response.setContentType("text/xml");
            response.setCharacterEncoding("UTF-8");
            response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
        } else {
            // Perform standard synchronous redirect
            response.sendRedirect(loginURL);
        }
    }
}</code>

以上是為什麼 JSF 中的頁面導航和表單提交在會話過期時的授權重定向行為不同？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Java平台是否獨立，如果如何？May 09, 2025 am 12:11 AM

Java是平台獨立的，因為其"一次編寫，到處運行"的設計理念，依賴於Java虛擬機（JVM）和字節碼。 1)Java代碼編譯成字節碼，由JVM解釋或即時編譯在本地運行。 2)需要注意庫依賴、性能差異和環境配置。 3)使用標準庫、跨平台測試和版本管理是確保平台獨立性的最佳實踐。

關於Java平台獨立性的真相：真的那麼簡單嗎？May 09, 2025 am 12:10 AM

Java'splatFormIndenceIsnotsimple; itinvolvesComplexities.1）jvmcompatiblemustbebeeniblemustbeensuredacrossplatforms.2）Nativelibrariesandsystemcallsneedcarefulhandling.3）

Java平台獨立性：Web應用程序的優勢May 09, 2025 am 12:08 AM

Java'splatformindependencebenefitswebapplicationsbyallowingcodetorunonanysystemwithaJVM,simplifyingdeploymentandscaling.Itenables:1)easydeploymentacrossdifferentservers,2)seamlessscalingacrosscloudplatforms,and3)consistentdevelopmenttodeploymentproce

JVM解釋：Java虛擬機的綜合指南May 09, 2025 am 12:04 AM

thejvmistheruntimeenvorment forexecutingjavabytecode，Cocucialforjava的“ WriteOnce，RunanyWhere”能力

Java的主要功能：為什麼它仍然是頂級編程語言May 09, 2025 am 12:04 AM

JavaremainsatopchoicefordevelopersduetoitsplatFormentence，對象與方向設計，強度，自動化的MememoryManagement和ComprechensivestAndArdArdArdLibrary

Java平台獨立性：這對開發人員意味著什麼？May 08, 2025 am 12:27 AM

Java'splatFormIndependecemeansDeveloperScanWriteCeandeCeandOnanyDeviceWithouTrecompOlding.thisAcachivedThroughThroughTheroughThejavavirtualmachine（JVM），WhaterslatesbyTecodeDecodeOdeIntComenthendions，允許univerniverSaliversalComplatibilityAcrossplatss.allospplats.s.howevss.howev

如何為第一次使用設置JVM？May 08, 2025 am 12:21 AM

要設置JVM，需按以下步驟進行：1)下載並安裝JDK，2)設置環境變量，3)驗證安裝，4)設置IDE，5)測試運行程序。設置JVM不僅僅是讓其工作，還包括優化內存分配、垃圾收集、性能調優和錯誤處理，以確保最佳運行效果。

如何查看產品的Java平台獨立性？May 08, 2025 am 12:12 AM

toensurejavaplatFormIntence，lofterTheSeSteps：1）compileAndRunyOpplicationOnmultPlatFormSusiseDifferenToSandjvmversions.2）upureizeci/cdppipipelinelikeinkinslikejenkinsorgithikejenkinsorgithikejenkinsorgithikejenkinsorgithike forautomatecross-plateftestesteftestesting.3）

See all articles