如何处理JSF表单提交过程中的授权失败？-java教程-PHP中文网

首页

Java

java教程

如何处理JSF表单提交过程中的授权失败？

Mary-Kate Olsen

Oct 30, 2024 am 05:51 AM

How to Handle Authorization Failures During JSF Form Submissions?

JSF 表单提交期间的授权失败：全面分析

在 JSF 应用程序中实现自定义授权机制时，了解页面导航和表单提交之间的区别至关重要。虽然重定向可以无缝地进行页面导航，但它们在表单提交期间可能会遇到问题。

问题原因

此问题的根本原因在于 JSF 表单提交触发异步请求。当重定向作为对异步请求的响应发送时，JSF AJAX 引擎需要特定的 XML 响应。然而，发送常规 HTML 页面违反了这一预期，导致用户停留在同一页面上。

错误的工具

使用自定义 servlet 执行授权检查会带来额外的复杂性和潜在的问题。相反，推荐的方法是使用专门为此目的设计的 servlet 过滤器。过滤器提供了一种更强大、更高效的方法来拦截传入请求。

全面的过滤器实现

下面是有效处理授权检查的 servlet 过滤器示例：

@WebFilter("/*")
public class AuthorizationFilter implements Filter {

  private static final String AJAX_REDIRECT_XML = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
      + "<partial-response><redirect url='\"%s\"'></redirect></partial-response>";

  @Override
  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;
    HttpSession session = request.getSession(false);
    String loginURL = request.getContextPath() + "/login.xhtml";

    boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
    boolean loginRequest = request.getRequestURI().equals(loginURL);
    boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
    boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

    if (loggedIn || loginRequest || resourceRequest) {
      // Continue request.
      chain.doFilter(request, response);
    } else if (ajaxRequest) {
      // Send special XML response to instruct JSF AJAX to redirect.
      response.setContentType("text/xml");
      response.setCharacterEncoding("UTF-8");
      response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
    } else {
      // Perform стандартный синхронный редирект.
      response.sendRedirect(loginURL);
    }
  }

}

需要考虑的其他资源

要进一步了解此主题，请参阅以下资源：

[使用 JSF 2.0 / Facelets，有没有办法附加全局侦听器所有 AJAX 调用？](https://stackoverflow.com/questions/11687648/using-jsf-2-0-facelets-is-there-a-way-to-attach-a-global-listener-to-all -ajax-calls)
[FullAjaxExceptionHandler 不在 ajax 按钮上显示会话过期错误页面](https://stackoverflow.com/questions/25366069/fullajaxexceptionhandler-does-not-show-session-expired-error -ajax 按钮上的页面）

以上是如何处理JSF表单提交过程中的授权失败？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

JVM中的类加载程序子系统如何促进平台独立性？Apr 23, 2025 am 12:14 AM

类加载器通过统一的类文件格式、动态加载、双亲委派模型和平台无关的字节码，确保Java程序在不同平台上的一致性和兼容性，实现平台独立性。

Java编译器会产生特定于平台的代码吗？解释。Apr 23, 2025 am 12:09 AM

Java编译器生成的代码是平台无关的，但最终执行的代码是平台特定的。1.Java源代码编译成平台无关的字节码。2.JVM将字节码转换为特定平台的机器码，确保跨平台运行但性能可能不同。

JVM如何处理不同操作系统的多线程？Apr 23, 2025 am 12:07 AM

多线程在现代编程中重要，因为它能提高程序的响应性和资源利用率，并处理复杂的并发任务。JVM通过线程映射、调度机制和同步锁机制，在不同操作系统上确保多线程的一致性和高效性。

在Java的背景下，'平台独立性”意味着什么？Apr 23, 2025 am 12:05 AM

Java的平台独立性是指编写的代码可以在任何安装了JVM的平台上运行，无需修改。1)Java源代码编译成字节码，2)字节码由JVM解释执行，3)JVM提供内存管理和垃圾回收功能，确保程序在不同操作系统上运行。

Java应用程序仍然可以遇到平台特定的错误或问题吗？Apr 23, 2025 am 12:03 AM

Javaapplicationscanindeedencounterplatform-specificissuesdespitetheJVM'sabstraction.Reasonsinclude:1)Nativecodeandlibraries,2)Operatingsystemdifferences,3)JVMimplementationvariations,and4)Hardwaredependencies.Tomitigatethese,developersshould:1)Conduc

云计算如何影响Java平台独立性的重要性？Apr 22, 2025 pm 07:05 PM

云计算显着提升了Java的平台独立性。 1)Java代码编译为字节码，由JVM在不同操作系统上执行，确保跨平台运行。 2)使用Docker和Kubernetes部署Java应用，提高可移植性和可扩展性。

Java的平台独立性在广泛采用中扮演着什么角色？Apr 22, 2025 pm 06:53 PM

Java'splatformindependenceallowsdeveloperstowritecodeonceandrunitonanydeviceorOSwithaJVM.Thisisachievedthroughcompilingtobytecode,whichtheJVMinterpretsorcompilesatruntime.ThisfeaturehassignificantlyboostedJava'sadoptionduetocross-platformdeployment,s