1

我有一个从 WebPage 继承并受以下类保护的页面:

public final class WiaAuthorizationStrategy implements
        IAuthorizationStrategy,
        IUnauthorizedComponentInstantiationListener {

    private RealmPolicy roleManager;
    private static WiaAuthorizationStrategy instance;

    private WiaAuthorizationStrategy() {
        roleManager = RealmPolicy.getInstance();
    }

    public static WiaAuthorizationStrategy getInstance() {
        if(instance == null)
            instance = new WiaAuthorizationStrategy();
        return instance;
    }

    public boolean isInstantiationAuthorized(Class componentClass) {

        if (ProtectedPage.class.isAssignableFrom(componentClass)) {
            if (WiaSession.get().getUser() == null) {
                return false;
            }
            if(!roleManager.isAuthorized(WiaSession.get().getUser().getRole(), componentClass.getName()))//WiaSession.get().isAuthenticated();
            {
                WiaSession.get().setAccess(false);
                return false;
            }
            else
                return true;
        }

        return true;
    }

    public void onUnauthorizedInstantiation(Component component) {
        throw new RestartResponseAtInterceptPageException(
                Login.class);
    }

    public boolean isActionAuthorized(Component component, Action action) {
        //System.out.println("Name:" + component.getClass().getName() + "\n Action:" + action.getName() + "\nUser:" + WiaSession.get().getUser());
        if (action.equals(Component.RENDER)) {
            if (roleManager.containClass(component.getClass().getName()))
             {
                if (WiaSession.get().getUser() != null) {
                    if(!roleManager.isAuthorized(WiaSession.get().getUser().getRole(), component.getClass().getName()))
                    {
                        WiaSession.get().setAccess(false);
                        return false;
                    }
                    return true;
                }
                return false;
            }
        }
        return true;
    }
}

当我进入该页面时,一切正常,但是当我按 Ctrl+F5 时,页面重定向到登录页面,这是进入受保护页面的默认设置。我尝试调试代码,发现 ProtectedPage 类中的 super() 函数执行此操作,在调试中我无法输入这部分代码。这个类存在于下面:

public abstract class ProtectedPage extends WebPage {

    public ProtectedPage() {

---->>> 超级();验证访问();}

    protected void verifyAccess() {
// Redirect to Login page on invalid access.
        if (!isUserLoggedIn()) {
            throw new RestartResponseAtInterceptPageException(Login.class);
        }
    }

    protected boolean isUserLoggedIn() {
        return ((WiaSession) getSession()).isAuthenticated();
    }
}

我已经通过 ---->>> 签署了代码。谁能帮我解决这个问题?

4

3 回答 3

2

当你安装了 IAuthorizationStrategy 时,不要使用类似 verifyAccess 的东西;后者应该为您完成整个工作。

于 2009-07-25T16:00:49.743 回答
0

ctrl+F5 应该做什么?

你有一些键绑定问题吗?

你不能做重定向?你到底有什么问题?

于 2009-07-25T05:30:52.567 回答
0

WiaSession.isAuthenticated() 的逻辑是什么?

(不忽略Eelco的评论,只是在寻找根本原因)

于 2009-08-27T20:42:52.787 回答