"일꾼이 일을 잘하려면 먼저 도구를 갈고 닦아야 한다." - 공자, 『논어』.
첫 장 > 프로그램 작성 > JSF 양식 제출 중 인증 실패를 처리하는 방법은 무엇입니까?

JSF 양식 제출 중 인증 실패를 처리하는 방법은 무엇입니까?

2024-11-08에 게시됨
검색:508

How to Handle Authorization Failures During JSF Form Submissions?

JSF 양식 제출 중 인증 실패: 종합 분석

JSF 애플리케이션에서 사용자 정의 인증 메커니즘을 구현할 때 페이지 탐색과 양식 제출 간의 차이점을 이해하는 것이 중요합니다. . 리디렉션은 페이지 탐색을 위해 원활하게 작동하지만 양식 제출 중에 문제가 발생할 수 있습니다.

문제 원인

이 문제의 근본 원인은 JSF 양식 제출이 비동기 요청을 트리거한다는 사실에 있습니다. 리디렉션이 비동기 요청에 대한 응답으로 전송되면 JSF AJAX 엔진은 특정 XML 응답을 기대합니다. 그러나 일반 HTML 페이지를 보내는 것은 이러한 기대를 위반하여 사용자가 동일한 페이지에 남아 있게 됩니다.

작업에 대한 잘못된 도구

인증 확인을 수행하기 위해 사용자 정의 서블릿을 사용하면 추가적인 복잡성이 발생합니다. 그리고 잠재적인 문제. 대신 권장되는 접근 방식은 이 목적을 위해 특별히 설계된 서블릿 필터를 활용하는 것입니다. 필터는 들어오는 요청을 가로채는 더욱 강력하고 효율적인 수단을 제공합니다.

포괄적인 필터 구현

다음은 인증 확인을 효과적으로 처리하는 서블릿 필터의 예입니다.

@WebFilter("/*")
public class AuthorizationFilter implements Filter {

  private static final String AJAX_REDIRECT_XML = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
        "<partial-response><redirect url=\"%s\"></redirect></partial-response>";

  @Override
  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;
    HttpSession session = request.getSession(false);
    String loginURL = request.getContextPath()   "/login.xhtml";

    boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
    boolean loginRequest = request.getRequestURI().equals(loginURL);
    boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath()   ResourceHandler.RESOURCE_IDENTIFIER   "/");
    boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

    if (loggedIn || loginRequest || resourceRequest) {
      // Continue request.
      chain.doFilter(request, response);
    } else if (ajaxRequest) {
      // Send special XML response to instruct JSF AJAX to redirect.
      response.setContentType("text/xml");
      response.setCharacterEncoding("UTF-8");
      response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
    } else {
      // Perform стандартный синхронный редирект.
      response.sendRedirect(loginURL);
    }
  }

}

고려할 추가 리소스

이 주제에 대한 추가 정보는 다음 리소스를 참조하세요.

  • [JSF 2.0 / Facelets 사용, 방법이 있나요? 모든 AJAX 호출에 전역 리스너를 연결하려면?](https://stackoverflow.com/questions/11687648/using-jsf-2-0-facelets-is-there-a-way-to-attach-a-global- Listener-to-all-ajax-calls)
  • [FullAjaxExceptionHandler는 Ajax 버튼에 세션 만료 오류 페이지를 표시하지 않습니다.](https://stackoverflow.com/questions/25366069/fullajaxExceptionhandler-does-not-show- 세션 만료-오류-페이지-on-ajax-버튼)
최신 튜토리얼 더>

부인 성명: 제공된 모든 리소스는 부분적으로 인터넷에서 가져온 것입니다. 귀하의 저작권이나 기타 권리 및 이익이 침해된 경우 자세한 이유를 설명하고 저작권 또는 권리 및 이익에 대한 증거를 제공한 후 이메일([email protected])로 보내주십시오. 최대한 빨리 처리해 드리겠습니다.

Copyright© 2022 湘ICP备2022001581号-3