2

我有一个 JSF 登录页面,当用户直接导航到它时效果很好。

但是,如果用户在未先登录的情况下尝试访问受保护的页面,则容器会正确拦截此操作并将其扔到登录页面。但是,因为登录页面是 JSF,所以存在问题。发送给用户的是原始 JSF 页面,完全未经 FacesServlet 处理。

片段示例 - 在未登录的情况下访问受保护页面后发送到浏览器:

<ui:define name="body">
    <p:growl id="growl" showDetail="true" sticky="true"  /> 
    <div class="mytext">Please login to the application...</div>

    <form method="POST" action="j_security_check">
        <table cellpadding="0" cellspacing="0" border="0">
            <tr>
                <td align="right">Username:&nbsp;</td>
                <td>
                    <input type="text" name="j_username"/>
                </td>
            </tr>
            <tr>
                <td align="right">Password:&nbsp;</td>
                <td>
                    <input type="password" name="j_password"/>
                </td>
            </tr>
            <tr>
                <td></td>
                <td>
                    <input type="submit" value="Login"/>
                 </td>
             </tr>
            </table>
     </form>
 </ui:define>

有没有办法强制容器通过 FacesServlet 处理器呈现响应,而不是简单地返回原始 JSF 文件?

4

1 回答 1

4

要么更改 的 URL<form-login-page>以匹配 的 URL 模式FacesServlet,或者更好地更改 的 URL 模式,FacesServlet以便*.xhtml最终用户通过故意更改浏览器地址栏中的 URL 永远无法看到任何页面的原始 JSF 源代码。

于 2012-06-08T02:39:59.573 回答