為什麼 JSF 中的頁面導航和表單提交在會話過期時的授權重定向行為不同？-java教程-PHP中文網

為什麼 JSF 中的頁面導航和表單提交在會話過期時的授權重定向行為不同？

Mary-Kate Olsen

發布： 2024-10-27 17:14:31

原創

651 人瀏覽過

Why does Authorization Redirect on Session Expiration Behave Differently for Page Navigation and Form Submit in JSF?

會話過期時的授權重定向：頁面導航和表單提交之間的不同結果

自訂FacesServlet 來實現授權和會話管理是一種常見的方法JSF 應用程式實踐。然而，會出現一個特殊的問題，即會話過期時的重定向對於頁面導航和表單提交的行為有所不同。

問題描述

當使用自訂 FacesServlet 檢查授權和重定向時未經授權的用戶，提交 JSF 表單時重定向回應無法生效。儘管 servlet 中使用了重定向指令，頁面仍保持不變。

了解差異

頁面導航和表單提交行為之間的差異在於它們的請求類型發送。頁面導覽涉及常規 HTTP 請求，而 JSF 表單提交會觸發 AJAX 請求。

Ajax 和 XML 回應

AJAX 要求需要 XML 回應。如果重定向以 AJAX 回應傳送，AJAX 引擎會將請求重新傳送到重新導向 URL。由於重定向 URL 傳回 HTML 頁面而不是所需的 XML，因此瀏覽器無法正確處理回應。

過濾作為更好的解決方案

而不是使用修改後的 FacesServlet，Servlet 過濾器是更適合此授權場景的方法。過濾器可以在請求到達 servlet 之前攔截請求，使其成為安全和會話處理的理想選擇。

過濾器實作範例

以下是 servlet 過濾器的範例，實作授權和會話過期處理：

<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {

    // ...

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);
        String loginURL = request.getContextPath() + "/login.xhtml";

        boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
        boolean loginRequest = request.getRequestURI().equals(loginURL);
        boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
        boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

        if (loggedIn || loginRequest || resourceRequest) {
            // Continue request without intervention
            chain.doFilter(request, response);
        } else if (ajaxRequest) {
            // Send an AJAX-style redirect response
            response.setContentType("text/xml");
            response.setCharacterEncoding("UTF-8");
            response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
        } else {
            // Perform standard synchronous redirect
            response.sendRedirect(loginURL);
        }
    }
}</code>

登入後複製

以上是為什麼 JSF 中的頁面導航和表單提交在會話過期時的授權重定向行為不同？的詳細內容。更多資訊請關注PHP中文網其他相關文章！