2

我正在尝试在 JSF 应用程序中实现简单的登录功能。按照这个答案,我实现了一个 AuthenticationFilter。我试图在我的托管 bean 中设置一个对象:

FacesContext facesContext = FacesContext.getCurrentInstance();
HttpSession session = (HttpSession) facesContext.getExternalContext().getSession(true);
session.setAttribute("user", user);

AuthenticationFilter 的 doFilter 方法如下所示:

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {

       if (((HttpServletRequest) req).getSession().getAttribute("user") == null){   
            ((HttpServletResponse) resp).sendRedirect("../login.jsf");

       } else {
         chain.doFilter(req, resp);
       }
   }

我总是得到((HttpServletRequest) req).getSession().getAttribute("user") == null(真的)。我已经搜索并应用了许多替代方案,例如(在我的 bean 中):

facesContext.getExternalContext().getSessionMap().put("user", user);
request.getSession().setAttribute("user", user);
session.getServletContext().setAttribute("user", user); // DISASTER

我不知道如何管理这件事。看似重复的问题也没有帮助。我究竟做错了什么?我怎样才能让它工作?有没有一种使用 JSF 功能的好方法?

4

1 回答 1

2

我建议您使用像上一个答案一样的安全库。有太多方法可以错误地做到这一点......

但是,如果您一心想自己做,请不要在 Session 中设置它。声明一个 ManagedBean 并将其限定为会话级别。让 bean 的属性成为用户名。

于 2012-06-18T19:10:21.740 回答