搜索

首页 >Java >java教程 >为什么 JSF 中的页面导航和表单提交在会话过期时的授权重定向行为不同?

为什么 JSF 中的页面导航和表单提交在会话过期时的授权重定向行为不同?

Mary-Kate Olsen
Mary-Kate Olsen原创
2024-10-27 17:14:31806浏览

Why does Authorization Redirect on Session Expiration Behave Differently for Page Navigation and Form Submit in JSF?

会话过期时的授权重定向:页面导航和表单提交之间的不同结果

自定义 FacesServlet 来实现授权和会话管理是一种常见的方法JSF 应用程序实践。然而,会出现一个特殊的问题,即会话过期时的重定向对于页面导航和表单提交的行为有所不同。

问题描述

当使用自定义 FacesServlet 检查授权和重定向时未经授权的用户,提交 JSF 表单时重定向响应无法生效。尽管 servlet 中使用了重定向命令,页面仍保持不变。

了解差异

页面导航和表单提交行为之间的差异在于它们的请求类型发送。页面导航涉及常规 HTTP 请求,而 JSF 表单提交会触发 AJAX 请求。

Ajax 和 XML 响应

AJAX 请求需要 XML 响应。如果重定向作为 AJAX 响应发送,AJAX 引擎会将请求重新发送到重定向 URL。由于重定向 URL 返回 HTML 页面而不是所需的 XML,因此浏览器无法正确处理响应。

过滤作为更好的解决方案

而不是使用修改后的 FacesServlet,Servlet 过滤器是更适合此授权场景的方法。过滤器可以在请求到达 servlet 之前拦截请求,使其成为安全和会话处理的理想选择。

过滤器实现示例

下面是 servlet 过滤器的示例,实现授权和会话过期处理:

<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {

    // ...

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);
        String loginURL = request.getContextPath() + "/login.xhtml";

        boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
        boolean loginRequest = request.getRequestURI().equals(loginURL);
        boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
        boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

        if (loggedIn || loginRequest || resourceRequest) {
            // Continue request without intervention
            chain.doFilter(request, response);
        } else if (ajaxRequest) {
            // Send an AJAX-style redirect response
            response.setContentType("text/xml");
            response.setCharacterEncoding("UTF-8");
            response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
        } else {
            // Perform standard synchronous redirect
            response.sendRedirect(loginURL);
        }
    }
}</code>

以上是为什么 JSF 中的页面导航和表单提交在会话过期时的授权重定向行为不同?的详细内容。更多信息请关注PHP中文网其他相关文章!

ajax html servlet if for while Session xml Filter using this http issue
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
上一篇:Here are a few question-based titles that align with the content of your article: * How to Integrate Action Listeners with JButtons in Java: A Comprehensive Guide * Which Method is Best for Adding Ac下一篇:Why is my Spring Boot REST service download failing, despite the browser initiating the process?

相关文章

查看更多