会话过期时的授权重定向:页面导航和表单提交之间的不同结果
自定义 FacesServlet 来实现授权和会话管理是一种常见的方法JSF 应用程序实践。然而,会出现一个特殊的问题,即会话过期时的重定向对于页面导航和表单提交的行为有所不同。
问题描述
当使用自定义 FacesServlet 检查授权和重定向时未经授权的用户,提交 JSF 表单时重定向响应无法生效。尽管 servlet 中使用了重定向命令,页面仍保持不变。
了解差异
页面导航和表单提交行为之间的差异在于它们的请求类型发送。页面导航涉及常规 HTTP 请求,而 JSF 表单提交会触发 AJAX 请求。
Ajax 和 XML 响应
AJAX 请求需要 XML 响应。如果重定向作为 AJAX 响应发送,AJAX 引擎会将请求重新发送到重定向 URL。由于重定向 URL 返回 HTML 页面而不是所需的 XML,因此浏览器无法正确处理响应。
过滤作为更好的解决方案
而不是使用修改后的 FacesServlet,Servlet 过滤器是更适合此授权场景的方法。过滤器可以在请求到达 servlet 之前拦截请求,使其成为安全和会话处理的理想选择。
过滤器实现示例
下面是 servlet 过滤器的示例,实现授权和会话过期处理:
<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {
// ...
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
String loginURL = request.getContextPath() + "/login.xhtml";
boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
boolean loginRequest = request.getRequestURI().equals(loginURL);
boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));
if (loggedIn || loginRequest || resourceRequest) {
// Continue request without intervention
chain.doFilter(request, response);
} else if (ajaxRequest) {
// Send an AJAX-style redirect response
response.setContentType("text/xml");
response.setCharacterEncoding("UTF-8");
response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
} else {
// Perform standard synchronous redirect
response.sendRedirect(loginURL);
}
}
}</code>以上是为什么 JSF 中的页面导航和表单提交在会话过期时的授权重定向行为不同?的详细内容。更多信息请关注PHP中文网其他相关文章!
如何使用咖啡因或Guava Cache等库在Java应用程序中实现多层缓存?Mar 17, 2025 pm 05:44 PM本文讨论了使用咖啡因和Guava缓存在Java中实施多层缓存以提高应用程序性能。它涵盖设置,集成和绩效优势,以及配置和驱逐政策管理最佳PRA
Java的类负载机制如何起作用,包括不同的类载荷及其委托模型?Mar 17, 2025 pm 05:35 PMJava的类上载涉及使用带有引导,扩展程序和应用程序类负载器的分层系统加载,链接和初始化类。父代授权模型确保首先加载核心类别,从而影响自定义类LOA
如何在Java中实施功能编程技术?Mar 11, 2025 pm 05:51 PM本文使用lambda表达式,流API,方法参考和可选探索将功能编程集成到Java中。 它突出显示了通过简洁性和不变性改善代码可读性和可维护性等好处
如何将JPA(Java持久性API)用于具有高级功能(例如缓存和懒惰加载)的对象相关映射?Mar 17, 2025 pm 05:43 PM本文讨论了使用JPA进行对象相关映射,并具有高级功能,例如缓存和懒惰加载。它涵盖了设置,实体映射和优化性能的最佳实践,同时突出潜在的陷阱。[159个字符]
如何将Maven或Gradle用于高级Java项目管理,构建自动化和依赖性解决方案?Mar 17, 2025 pm 05:46 PM本文讨论了使用Maven和Gradle进行Java项目管理,构建自动化和依赖性解决方案,以比较其方法和优化策略。
如何将Java的Nio(新输入/输出)API用于非阻滞I/O?Mar 11, 2025 pm 05:51 PM本文使用选择器和频道使用单个线程有效地处理多个连接的Java的NIO API,用于非阻滞I/O。 它详细介绍了过程,好处(可伸缩性,性能)和潜在的陷阱(复杂性,
如何使用适当的版本控制和依赖项管理创建和使用自定义Java库(JAR文件)?Mar 17, 2025 pm 05:45 PM本文使用Maven和Gradle之类的工具讨论了具有适当的版本控制和依赖关系管理的自定义Java库(JAR文件)的创建和使用。
如何使用Java的插座API进行网络通信?Mar 11, 2025 pm 05:53 PM本文详细介绍了用于网络通信的Java的套接字API,涵盖了客户服务器设置,数据处理和关键考虑因素,例如资源管理,错误处理和安全性。 它还探索了性能优化技术,我
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Dreamweaver Mac版
视觉化网页开发工具
