JSF 양식 제출 중 인증 실패를 처리하는 방법은 무엇입니까?-java지도 시간-php.cn

JSF 양식 제출 중 인증 실패를 처리하는 방법은 무엇입니까?

Mary-Kate Olsen

풀어 주다： 2024-10-30 05:51:02

원래의

412명이 탐색했습니다.

How to Handle Authorization Failures During JSF Form Submissions?

JSF 양식 제출 중 인증 실패: 종합 분석

JSF 애플리케이션에서 사용자 정의 인증 메커니즘을 구현할 때 페이지 탐색과 양식 제출 간의 차이점을 이해하는 것이 중요합니다. . 리디렉션은 페이지 탐색을 위해 원활하게 작동하지만 양식 제출 중에 문제가 발생할 수 있습니다.

문제 원인

이 문제의 근본 원인은 JSF 양식 제출이 비동기 요청을 트리거한다는 사실에 있습니다. 리디렉션이 비동기 요청에 대한 응답으로 전송되면 JSF AJAX 엔진은 특정 XML 응답을 기대합니다. 그러나 일반 HTML 페이지를 보내면 이러한 기대치를 위반하여 사용자가 동일한 페이지에 남아있게 됩니다.

작업에 대한 잘못된 도구

인증 확인을 수행하기 위해 사용자 정의 서블릿을 사용하면 추가적인 복잡성이 발생합니다. 그리고 잠재적인 문제. 대신 권장되는 접근 방식은 이 목적을 위해 특별히 설계된 서블릿 필터를 활용하는 것입니다. 필터는 들어오는 요청을 가로채는 더욱 강력하고 효율적인 수단을 제공합니다.

포괄적인 필터 구현

다음은 인증 확인을 효과적으로 처리하는 서블릿 필터의 예입니다.

@WebFilter("/*")
public class AuthorizationFilter implements Filter {

  private static final String AJAX_REDIRECT_XML = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
      + "<partial-response><redirect url=\"%s\"></redirect></partial-response>";

  @Override
  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;
    HttpSession session = request.getSession(false);
    String loginURL = request.getContextPath() + "/login.xhtml";

    boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
    boolean loginRequest = request.getRequestURI().equals(loginURL);
    boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
    boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

    if (loggedIn || loginRequest || resourceRequest) {
      // Continue request.
      chain.doFilter(request, response);
    } else if (ajaxRequest) {
      // Send special XML response to instruct JSF AJAX to redirect.
      response.setContentType("text/xml");
      response.setCharacterEncoding("UTF-8");
      response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
    } else {
      // Perform стандартный синхронный редирект.
      response.sendRedirect(loginURL);
    }
  }

}

로그인 후 복사

고려할 추가 리소스

이 주제에 대한 추가 정보는 다음 리소스를 참조하세요.

[JSF 2.0 / Facelets를 사용하여 글로벌 리스너를 연결하는 방법이 있습니까? 모든 AJAX 호출에 적용하시겠습니까?](https://stackoverflow.com/questions/11687648/using-jsf-2-0-facelets-is-there-a-way-to-attach-a-global-listener-to-all -ajax-calls)
[FullAjaxExceptionHandler는 ajax 버튼에 세션 만료 오류 페이지를 표시하지 않습니다.](https://stackoverflow.com/questions/25366069/fullajaxExceptionhandler-does-not-show-session-expired-error -page-on-ajax-버튼)

위 내용은 JSF 양식 제출 중 인증 실패를 처리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!