我正在使用JSF2。我已经实现了一个自定义面孔servlet,如下所示:
public class MyFacesServletWrapper extends MyFacesServlet { // ... }
其中我正在做一些授权检查,并在用户未登录时发送重定向:
public void service(ServletRequest request, ServletResponse response) { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; if (...) { String loginURL = req.getContextPath() + "/LoginPage.faces"; res.sendRedirect(loginURL); } }
当用户尝试导航到另一个页面时,此方法有效。但是,当通过JSF命令链接/按钮提交JSF表单时,这不起作用。sendRedirect()单击并执行了该行,没有引发任何异常,但是用户停留在同一页面上。基本上,根本没有视觉变化。
sendRedirect()
为什么这对页面导航有效,但对表单提交却无效?
你的具体问题很可能是由你引起的,因为你的JSF命令链接/按钮实际上正在发送ajax请求,而该请求又需要特殊的XML响应。如果你要发送重定向作为对ajax请求的响应,那么它将只是将ajax请求重新发送到该URL。反过来,如果没有反馈,此操作将失败,因为重定向URL返回整个HTML页面,而不是特殊的XML响应。实际上,你应该返回一个特殊的XML响应,其中指示JSF ajax引擎更改current window.location。
current window.location
但是实际上你还有更大的问题:使用错误的工具来完成工作。你应该为工作使用一个servlet过滤器,而不是一个本地的servlet,并确保没有哪个可以取代FacesServlet负责所有JSF工作的人员。
假设你在请求/视图范围内的JSF后备bean中执行登录,如下所示(如果你使用的是容器管理的身份验证,请参见使用j_security_check在Java EE / JSF中执行用户身份验证的第二个示例):
externalContext.getSessionMap().put("user", user);
然后,此过滤器的启动示例应执行以下操作:
@WebFilter("/*") // Or @WebFilter(servletNames={"facesServlet"}) public class AuthorizationFilter implements Filter { private static final String AJAX_REDIRECT_XML = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>" + "<partial-response><redirect url=\"%s\"></redirect></partial-response>"; @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; HttpSession session = request.getSession(false); String loginURL = request.getContextPath() + "/login.xhtml"; boolean loggedIn = (session != null) && (session.getAttribute("user") != null); boolean loginRequest = request.getRequestURI().equals(loginURL); boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/"); boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request")); if (loggedIn || loginRequest || resourceRequest)) { if (!resourceRequest) { // Prevent browser from caching restricted resources. See also https://stackoverflow.com/q/4194207/157882 response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1. response.setHeader("Pragma", "no-cache"); // HTTP 1.0. response.setDateHeader("Expires", 0); // Proxies. } chain.doFilter(request, response); // So, just continue request. } else if (ajaxRequest) { response.setContentType("text/xml"); response.setCharacterEncoding("UTF-8"); response.getWriter().printf(AJAX_REDIRECT_XML, loginURL); // So, return special XML response instructing JSF ajax to send a redirect. } else { response.sendRedirect(loginURL); // So, just perform standard synchronous redirect. } }
