如何處理JSF表單提交過程中的授權失敗?
發佈於2024-11-08
瀏覽:685
JSF 表單提交期間的授權失敗:綜合分析
在JSF 應用程式中實現自訂授權機制時,了解頁面導航和表單提交之間的區別至關重要。雖然重定向可以無縫地進行頁面導航,但它們在表單提交期間可能會遇到問題。
問題原因
此問題的根本原因在於 JSF 表單提交觸發非同步請求。當發送重定向作為對非同步請求的回應時,JSF AJAX 引擎需要特定的 XML 回應。然而,發送常規 HTML 頁面違反了這一預期,導致用戶停留在同一頁上。
工作的錯誤工具
使用自訂 servlet 執行授權檢查會帶來額外的複雜性和潛在的問題。相反,建議的方法是使用專為此目的設計的 servlet 過濾器。過濾器提供了一種更強大、更有效率的方法來攔截傳入請求。
綜合過濾器實作
下面是有效處理授權檢查的 servlet 過濾器範例:
@WebFilter("/*")
public class AuthorizationFilter implements Filter {
private static final String AJAX_REDIRECT_XML = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
"<partial-response><redirect url=\"%s\"></redirect></partial-response>";
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
String loginURL = request.getContextPath() "/login.xhtml";
boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
boolean loginRequest = request.getRequestURI().equals(loginURL);
boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() ResourceHandler.RESOURCE_IDENTIFIER "/");
boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));
if (loggedIn || loginRequest || resourceRequest) {
// Continue request.
chain.doFilter(request, response);
} else if (ajaxRequest) {
// Send special XML response to instruct JSF AJAX to redirect.
response.setContentType("text/xml");
response.setCharacterEncoding("UTF-8");
response.getWriter().printf(AJAX_REDIRECT_XML, loginURL);
} else {
// Perform стандартный синхронный редирект.
response.sendRedirect(loginURL);
}
}
}需要考慮的其他資源
有關此主題的更多見解,請參閱以下資源:
- [使用JSF 2.0 / Facelets,有沒有辦法將全域偵聽器附加到所有AJAX 呼叫? ](https://stackoverflow.com/questions/11687648/using-jsf-2-0-facelets-is-there-a-way-to-attach-a-global- Listener-to-all-ajax-calls)
- [FullAjaxExceptionHandler 不在ajax按鈕上顯示會話過期錯誤頁面](https://stackoverflow.com/questions/25366069/fullajaxexceptionhandler-does-not-show- session-expired-error-page-on-ajax-button)
最新教學
更多>
-
可以處理變數的 ID 以存取 Python 中的物件嗎?變數的 ID 可以取消引用嗎? 在 Python 中,id() 函數傳回物件的唯一識別碼。這個標識符可以儲存在變數中,但是這個變數的ID可以解引用嗎? 從學術角度來看,答案是肯定的。 _ctypes 模組提供了一個函數 PyObj_FromPtr(),可以將指標轉換為 Python 物件。使用此函數...程式設計 發佈於2024-11-08 -
為什麼 imagecreatefrompng() 產生黑色背景而不是透明區域?imagecreatefrompng() 產生黑色背景而不是透明區域? 在 PHP 中,imagecreatefrompng() 函數通常用於處理 PNG映像。然而,據觀察,使用此函數時,PNG 透明度可能會轉換為純黑色。 要解決此問題,可以在使用imagecreatetruecolor() 建立新...程式設計 發佈於2024-11-08
-
Go反射中reflect.Type和reflect.Value的主要差異是什麼?Go 中的反射類型和值Go 中的反射允許開發人員在運行時檢查和操作類型和值。了解它們的差異對於有效使用反射至關重要。 反射中的類型與值在反射中,reflect.TypeOf(i) 返回一個reflect.Type 對象,而reflect.ValueOf(i)返回一個reflect.Value obj...程式設計 發佈於2024-11-08
-
如何在 AngularJS 中安全地設定變數的 iframe src 屬性?在AngularJS 中從變數設定iframe src 屬性在AngularJS 中,嘗試從下列位置設定iframe 的src 屬性時可能會遭遇到問題一個變數。為了解決這個問題,這裡有一個逐步指南:1。注入 $sce 服務將 $sce(嚴格上下文轉義)服務注入控制器以處理清理。 function A...程式設計 發佈於2024-11-08
-
為什麼我的 KeyListener 無法在 JPanel 中運作?JPanel 中KeyListeners 無回應:常見問題當使用KeyListeners 偵測JPanel 中的按鍵時,開發人員經常遇到這樣的問題:偵聽器無法觸發所需的操作。此問題可能由多個因素引起。 焦點元件約束KeyListener 依賴將自身附加到焦點元件才能正常運作。預設情況下,焦點不會自動...程式設計 發佈於2024-11-08
-
從 React 到 React Native 的旅程作为一名 React / JS 开发人员,您可能有这样的想法 “我应该学习 React Native 吗?” 这是一个公平的问题,也是我几年前问自己的问题。事实证明,学习 React Native 绝对是正确的决定。这让我成为了亚马逊的高级开发倡导者,我现在使用 React Native 跨 And...程式設計 發佈於2024-11-08
-
使用 Filament 和 Laravel 建立強大的管理面板:逐步指南Laravel 是一个强大的 PHP 框架,为开发 Web 应用程序提供了坚实的基础。 Filament 是一个开源、优雅的 Laravel 管理面板和表单构建器,可简化管理界面的创建。本指南将引导您使用最新版本的 Filament 和 Laravel 构建强大的管理面板。 Laravel SaaS...程式設計 發佈於2024-11-08
-
如何從 Pandas DataFrame 提取列標題?從 Pandas DataFrame 擷取列標題從 Pandas DataFrame 擷取列標題Pandas DataFrame 是通用的資料結構,可實現高效率的資料操作與分析。一項常見任務涉及提取列標題,這對於獲取 DataFrame 結構的概述或進一步處理非常有用。 假設您有一個從使用者輸入匯入...程式設計 發佈於2024-11-08
-
透過範例解釋 Web 儲存 APIWeb Storage API: বিস্তারিত আলোচনা Web Storage API হলো জাভাস্ক্রিপ্টের একটি শক্তিশালী API যা ব্রাউজারে ব্যবহারকারীর ডেটা স্টোর করার জন্য ব্যবহ...程式設計 發佈於2024-11-08
-
使用 Web 工具進行 Android 開發:使用 Ionic React 進行生產的最快方式Investing in Android development can yield a huge device market share, expanded market reach, and high return on investment. With over 6.8 billion sma...程式設計 發佈於2024-11-08
-
在Python中如何檢查字串是否以“hello”開頭?在Python中驗證以「hello」開頭的字串在Python中,判斷字串是否以「hello」開頭類似於Bash的常規表達方式。實作方法如下:aString = "hello world" aString.startswith("hello")startswit...程式設計 發佈於2024-11-08
-
使用 Flama JWT 身份驗證保護 ML APIYou've probably heard about the recent release of Flama 1.7 already, which brought some exciting new features to help you with the development and pro...程式設計 發佈於2024-11-08
-
掌握 MySQL 效能:MySQL 延遲是什麼及其重要性了解数据库性能的复杂性可能具有挑战性,但了解延迟等关键指标至关重要。随着企业越来越依赖数据驱动的洞察力,确保数据库快速有效地响应变得至关重要。在本文中,我们将深入探讨 MySQL 延迟的概念、其重要性,以及数据库优化先驱 Releem 如何处理此指标。 什么是延迟? 延迟是一个在从网...程式設計 發佈於2024-11-08
-
如何以程式設計方式檢查預設瀏覽器是否在 Android 上運行?檢查Android上的應用程式執行狀態作為Android開發者,您可能經常會遇到需要檢查特定應用程式是否運行的情況,例如預設瀏覽器正在運行。此功能對於在應用程式中實現條件行為或互動至關重要。 要以程式設計方式完成此操作,一種簡單的方法涉及利用 ActivityManager 類別。以下程式碼片段提供...程式設計 發佈於2024-11-08
-
Nestjs 中的事件什麼是活動? 事件是指示已發生操作或狀態變更的訊號或通知。在應用程式的上下文中,事件允許系統的不同部分以非同步和解耦的方式進行通訊。這在微服務架構中特別有用,在微服務架構中,您需要元件獨立運行,但仍然能夠「監聽」並對系統其他地方發生的變化做出反應。 NestJS 中的事件 在 NestJS 中,...程式設計 發佈於2024-11-08
學習中文
- 1 走路用中文怎麼說? 走路中文發音,走路中文學習
- 2 坐飛機用中文怎麼說? 坐飞机中文發音,坐飞机中文學習
- 3 坐火車用中文怎麼說? 坐火车中文發音,坐火车中文學習
- 4 坐車用中文怎麼說? 坐车中文發音,坐车中文學習
- 5 開車用中文怎麼說? 开车中文發音,开车中文學習
- 6 游泳用中文怎麼說? 游泳中文發音,游泳中文學習
- 7 騎自行車用中文怎麼說? 骑自行车中文發音,骑自行车中文學習
- 8 你好用中文怎麼說? 你好中文發音,你好中文學習
- 9 謝謝用中文怎麼說? 谢谢中文發音,谢谢中文學習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
