为什么我的 JSF 表单提交授权重定向失败？

由于实施不当，JSF 表单提交时授权重定向失败

在 JSF 中实现自定义授权时，使用正确的工具和方法至关重要方法。在这种情况下，自定义 FacesServlet 不适合处理授权检查。

出现此问题的原因是自定义 FacesServlet 拦截所有请求，包括 JSF 命令链接/按钮提交。然而，这些提交通常会触发 AJAX 请求，这些请求需要特定的 XML 响应来指示 JSF ajax 引擎重定向页面。

通过向 AJAX 请求发送重定向标头，自定义 FacesServlet 可以有效地使响应无效，导致页面未更改。相反，它应该返回一个特殊的 XML 响应来重定向浏览器。

此外，通常不鼓励使用自定义 FacesServlet 进行授权。 Servlet 过滤器是处理此任务的更合适的机制。它提供了更大的灵活性，并避免了与负责 JSF 处理的 FacesServlet 的潜在冲突。

使用 Servlet 过滤器的正确实现

Servlet 过滤器可以配置为在每个请求之前进行干预，启用授权检查。考虑以下示例：

<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {

    // Generate XML response for AJAX redirects
    private static final String AJAX_REDIRECT_XML = "...";

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ... {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);

        // Define authorization flags
        boolean loggedIn = ...;
        boolean loginRequest = ...;
        boolean resourceRequest = ...;
        boolean ajaxRequest = ...;

        // Handle authorization and redirection
        if (loggedIn || loginRequest || resourceRequest) {
            // Continue request
            chain.doFilter(request, response);
        } else if (ajaxRequest) {
            // Return XML response for AJAX redirects
            response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
        } else {
            // Perform synchronous redirect
            response.sendRedirect(loginURL);
        }
    }
}</code>

此过滤器提供对授权的细粒度控制，并确保正确处理标准请求和 AJAX 请求，并在必要时将用户重定向到登录页面。

以上是为什么我的 JSF 表单提交授权重定向失败？的详细内容。更多信息请关注PHP中文网其他相关文章！