La redirection d'autorisation échoue lors de la soumission du formulaire JSF en raison d'une mise en œuvre incorrecte
Lors de la mise en œuvre d'une autorisation personnalisée dans JSF, il est crucial d'utiliser les outils appropriés et méthodes. Dans ce cas, un FacesServlet personnalisé n'est pas adapté à la gestion des contrôles d'autorisation.
Le problème survient car le FacesServlet personnalisé intercepte toutes les requêtes, y compris les soumissions de liens/boutons de commande JSF. Cependant, ces soumissions déclenchent souvent des requêtes AJAX, qui attendent une réponse XML spécifique demandant au moteur ajax JSF de rediriger la page.
En envoyant un en-tête de redirection à une requête AJAX, le FacesServlet personnalisé rend effectivement la réponse invalide, résultant en une page inchangée. Au lieu de cela, il devrait renvoyer une réponse XML spéciale redirigeant le navigateur.
De plus, l'utilisation d'un FacesServlet personnalisé pour l'autorisation est généralement déconseillée. Un filtre de servlet est un mécanisme plus approprié pour gérer cette tâche. Il offre une plus grande flexibilité et évite les conflits potentiels avec le FacesServlet, qui est responsable du traitement JSF.
Implémentation correcte à l'aide d'un filtre de servlet
Un filtre de servlet peut être configuré pour intervenir avant chaque demande, permettant ainsi des contrôles d'autorisation. Prenons l'exemple suivant :
<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {
// Generate XML response for AJAX redirects
private static final String AJAX_REDIRECT_XML = "...";
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ... {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
// Define authorization flags
boolean loggedIn = ...;
boolean loginRequest = ...;
boolean resourceRequest = ...;
boolean ajaxRequest = ...;
// Handle authorization and redirection
if (loggedIn || loginRequest || resourceRequest) {
// Continue request
chain.doFilter(request, response);
} else if (ajaxRequest) {
// Return XML response for AJAX redirects
response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
} else {
// Perform synchronous redirect
response.sendRedirect(loginURL);
}
}
}</code>Ce filtre fournit un contrôle précis sur l'autorisation et garantit que les requêtes standard et AJAX sont traitées correctement, redirigeant les utilisateurs vers la page de connexion si nécessaire.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment télécharger le panneau de configuration nvidia
bootmgr est manquant et ne peut pas démarrer
Qu'est-ce que la blockchain web3.0
Racine du téléphone portable
Comment exporter Word à l'aide de PowerDesigner
Comment changer la couleur du pinceau PS
tutoriel de flexibilité
Comment changer les paramètres entre les systèmes doubles Huawei
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
