セッション有効期限切れ時の認可リダイレクトが、JSF でのページ ナビゲーションとフォーム送信で異なる動作をするのはなぜですか?
セッション有効期限切れ時の認可リダイレクト: ページ ナビゲーションとフォーム送信の間で異なる結果
認可とセッション管理を実装するために FacesServlet をカスタマイズするのは一般的ですJSF アプリケーションで練習します。ただし、セッション有効期限のリダイレクトがページ ナビゲーションとフォーム送信で異なる動作をするという特有の問題が発生します。
問題の説明
カスタム FacesServlet を使用して承認とリダイレクトを確認する場合権限のないユーザーの場合、JSF フォームが送信されたときにリダイレクト応答が有効になりません。サーブレットのリダイレクト コマンドにもかかわらず、ページは変更されません。
違いを理解する
ページ ナビゲーションとフォーム送信の動作の違いは、リクエストのタイプにあります。送信。ページ ナビゲーションには通常の HTTP リクエストが含まれますが、JSF フォームの送信では AJAX リクエストがトリガーされます。
Ajax および XML レスポンス
AJAX リクエストは XML レスポンスを必要とします。リダイレクトが AJAX 応答として送信される場合、AJAX エンジンはリクエストをリダイレクト URL に再送信します。リダイレクト URL は必要な XML ではなく HTML ページを返すため、ブラウザは応答を適切に処理できません。
より良いソリューションとしてのフィルタ
FacesServlet を変更した場合、この認可シナリオにはサーブレット フィルターの方が適したアプローチです。フィルタはリクエストがサーブレットに到達する前にインターセプトできるため、セキュリティとセッション処理にとって理想的な選択肢となります。
フィルタの実装例
以下は、サーブレット フィルタの例です。認可とセッション有効期限の処理を実装します:
<code class="java">@WebFilter("/*")
public class AuthorizationFilter implements Filter {
// ...
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
String loginURL = request.getContextPath() + "/login.xhtml";
boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
boolean loginRequest = request.getRequestURI().equals(loginURL);
boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));
if (loggedIn || loginRequest || resourceRequest) {
// Continue request without intervention
chain.doFilter(request, response);
} else if (ajaxRequest) {
// Send an AJAX-style redirect response
response.setContentType("text/xml");
response.setCharacterEncoding("UTF-8");
response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
} else {
// Perform standard synchronous redirect
response.sendRedirect(loginURL);
}
}
}</code>以上がセッション有効期限切れ時の認可リダイレクトが、JSF でのページ ナビゲーションとフォーム送信で異なる動作をするのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
1664
14
1423
52
1321
25
1269
29
1249
24
会社のセキュリティソフトウェアはアプリケーションの実行に失敗していますか?それをトラブルシューティングと解決する方法は?
Apr 19, 2025 pm 04:51 PM
一部のアプリケーションが適切に機能しないようにする会社のセキュリティソフトウェアのトラブルシューティングとソリューション。多くの企業は、内部ネットワークセキュリティを確保するためにセキュリティソフトウェアを展開します。 ...
名前を数値に変換してソートを実装し、グループの一貫性を維持するにはどうすればよいですか?
Apr 19, 2025 pm 11:30 PM
多くのアプリケーションシナリオでソートを実装するために名前を数値に変換するソリューションでは、ユーザーはグループ、特に1つでソートする必要がある場合があります...
MapsTructを使用したシステムドッキングのフィールドマッピングの問題を簡素化する方法は?
Apr 19, 2025 pm 06:21 PM
システムドッキングでのフィールドマッピング処理は、システムドッキングを実行する際に難しい問題に遭遇することがよくあります。システムのインターフェイスフィールドを効果的にマッピングする方法A ...
Intellijのアイデアは、ログを出力せずにSpring Bootプロジェクトのポート番号をどのように識別しますか?
Apr 19, 2025 pm 11:45 PM
intellijideaultimatiateバージョンを使用してスプリングを開始します...
エンティティクラス変数名をエレガントに取得して、データベースクエリ条件を構築する方法は?
Apr 19, 2025 pm 11:42 PM
データベース操作にMyBatis-Plusまたはその他のORMフレームワークを使用する場合、エンティティクラスの属性名に基づいてクエリ条件を構築する必要があることがよくあります。あなたが毎回手動で...
Javaオブジェクトを配列に安全に変換する方法は?
Apr 19, 2025 pm 11:33 PM
Javaオブジェクトと配列の変換:リスクの詳細な議論と鋳造タイプ変換の正しい方法多くのJava初心者は、オブジェクトのアレイへの変換に遭遇します...
eコマースプラットフォームSKUおよびSPUデータベースデザイン:ユーザー定義の属性と原因のない製品の両方を考慮する方法は?
Apr 19, 2025 pm 11:27 PM
eコマースプラットフォーム上のSKUおよびSPUテーブルの設計の詳細な説明この記事では、eコマースプラットフォームでのSKUとSPUのデータベース設計の問題、特にユーザー定義の販売を扱う方法について説明します。
Redisキャッシュソリューションを使用して、製品ランキングリストの要件を効率的に実現する方法は?
Apr 19, 2025 pm 11:36 PM
Redisキャッシュソリューションは、製品ランキングリストの要件をどのように実現しますか?開発プロセス中に、多くの場合、ランキングの要件に対処する必要があります。
