3

Tomcat7を使用したログインシステムで単純なJSFWebアプリケーションをコーディングしようとしています。

index.xhtmlと/restricted/welcome.xhtmlの2つのページがあります。

「/restricted/ *」より下のページには、ログインしているユーザーのみがアクセスできます。

welcome.xhtmlに直接サーフィンすると、フィルターが実行され、index.xhtmlからwelcome.xhtmlに転送するとフィルターがバイパスされます。なぜフィルターが実行されないのか想像できません。

RestrictedAreaFilter.java:

@WebFilter(value = { "/restricted/*" }, dispatcherTypes = { DispatcherType.FORWARD, DispatcherType.REQUEST, DispatcherType.ASYNC, DispatcherType.ERROR, DispatcherType.INCLUDE })
public class RestrictedAreaFilter implements Filter {

@Override
public void destroy() {

}

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest httpReq = (HttpServletRequest) request;
    User user = (User) httpReq.getSession().getAttribute("user");

    if (user != null && user.isLoggedIn()) {
        chain.doFilter(request, response);
    } else {
        httpReq.getRequestDispatcher("/access_denied.xhtml").forward(request, response);
    }
}

@Override
public void init(FilterConfig arg0) throws ServletException {

}

}

<!DOCTYPE html
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:f="http://java.sun.com/jsf/core"
xmlns:h="http://java.sun.com/jsf/html">
<head>
<title>Login</title>
</head>
<body>
<h:form id="form">
    <h:panelGrid id="grid" columns="2">
        <h:outputLabel value="Benutzername" for="username" />
        <h:inputText id="username" value="#{login.username}" />
        <h:outputLabel value="Passwort:" for="password" />
        <h:inputSecret id="password" value="#{login.password}">
            <f:validateLength minimum="4" maximum="16" />
        </h:inputSecret>
        <h:message style="color: red" for="password" />

    </h:panelGrid>
    <h:commandButton id="login" value="Login" action="#{login.proceed}" />
</h:form>
</body>
</html>

@ManagedBean(name = "login")
@RequestScoped
public class LoginBean {

@ManagedProperty(value = "#{user}")
private User user;

private String username;
private String password;

public void setUser(User user) {
    this.user = user;
}

public String getUsername() {
    return username;
}

public void setUsername(String username) {
    this.username = username;
}

public String getPassword() {
    return password;
}

public void setPassword(String password) {
    this.password = password;
}

public String proceed() {
    user.setLoggedIn(true);

    return "restricted/welcome.xhtml";
}
}
4

1 に答える 1

1

ディスパッチャは、がWebアプリケーションのコードのどこかで呼び出されFORWARDたときにのみトリガーされます。RequestDispatcher#forward()標準のJSFナビゲーションハンドラーはそれを行いません。を呼び出しViewHandler#createView()て、によって現在のビューとして設定するだけFacesContext#setViewRoot()です。

代わりにリダイレクトを送信します。

public String proceed() {
    user.setLoggedIn(true);

    return "restricted/welcome.xhtml?faces-redirect=true";
}

ちなみにこれもお勧めの方法です。これでブックマーク可能なページになり(URLの変更がブラウザのアドレスバーに反映されるようになりました)、ページを更新/ F5で更新しても、POSTが不必要に再実行されることはなく、戻るボタンを押しても驚きはありません。

FORWARDJSFを使用してディスパッチャを呼び出すことを本当に主張する場合は、いつでもExternalContext#dispatch()メソッドを使用できますが、これは推奨される方法ではありません

public void proceed() throws IOException {
    user.setLoggedIn(true);

    FacesContext.getCurrentInstance().getExternalContext().dispatch("restricted/welcome.xhtml")
}
于 2012-06-25T12:36:05.203 に答える