Warum verhält sich die Autorisierungsumleitung bei Sitzungsablauf bei der Seitennavigation und der Formularübermittlung in JSF unterschiedlich?

Autorisierungsumleitung bei Sitzungsablauf: Unterschiedliche Ergebnisse zwischen Seitennavigation und Formularübermittlung

Das Anpassen des FacesServlet zur Implementierung von Autorisierung und Sitzungsverwaltung ist üblich Übung in JSF-Anwendungen. Es tritt jedoch ein besonderes Problem auf, bei dem sich die Umleitung bei Sitzungsablauf bei der Seitennavigation und Formularübermittlungen unterschiedlich verhält.

Problembeschreibung

Bei Verwendung eines benutzerdefinierten FacesServlet zur Überprüfung der Autorisierung und Umleitung Bei nicht autorisierten Benutzern wird die Umleitungsantwort nicht wirksam, wenn ein JSF-Formular gesendet wird. Die Seite bleibt trotz des Umleitungsbefehls im Servlet unverändert.

Den Unterschied verstehen

Der Unterschied zwischen dem Verhalten bei der Seitennavigation und der Formularübermittlung liegt in der Art der Anfrage, die sie durchführen schicken. Die Seitennavigation erfordert eine reguläre HTTP-Anfrage, während JSF-Formularübermittlungen eine AJAX-Anfrage auslösen.

Ajax- und XML-Antwort

AJAX-Anfragen erwarten eine XML-Antwort. Wenn eine Weiterleitung als AJAX-Antwort gesendet wird, sendet die AJAX-Engine die Anfrage erneut an die Weiterleitungs-URL. Da die Weiterleitungs-URL eine HTML-Seite anstelle des erforderlichen XML zurückgibt, kann der Browser die Antwort nicht richtig verarbeiten.

Filter als bessere Lösung

Statt die Verwendung von a Mit dem modifizierten FacesServlet ist ein Servlet-Filter ein geeigneterer Ansatz für dieses Autorisierungsszenario. Filter können Anfragen abfangen, bevor sie Servlets erreichen, was sie zu einer idealen Wahl für Sicherheit und Sitzungsverwaltung macht.

Beispiel für eine Filterimplementierung

Unten finden Sie ein Beispiel für einen Servlet-Filter implementiert die Autorisierungs- und Sitzungsablaufbehandlung:

<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {

    // ...

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);
        String loginURL = request.getContextPath() + "/login.xhtml";

        boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
        boolean loginRequest = request.getRequestURI().equals(loginURL);
        boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
        boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

        if (loggedIn || loginRequest || resourceRequest) {
            // Continue request without intervention
            chain.doFilter(request, response);
        } else if (ajaxRequest) {
            // Send an AJAX-style redirect response
            response.setContentType("text/xml");
            response.setCharacterEncoding("UTF-8");
            response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
        } else {
            // Perform standard synchronous redirect
            response.sendRedirect(loginURL);
        }
    }
}</code>

Das obige ist der detaillierte Inhalt vonWarum verhält sich die Autorisierungsumleitung bei Sitzungsablauf bei der Seitennavigation und der Formularübermittlung in JSF unterschiedlich?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!