6

我有非常简单的 JSF bean,如下所示:

import org.jboss.seam.annotations.Name;

@Name(Sample.NAME)
public class Sample {

    public static final String NAME="df";

    private String text = "text-test";

    public void sampleM(){
        System.out.println("Test: "+text);
    }

    public String getText() {
        return text;
    }

    public void setText(String text) {
        this.text = text;
    }
}

与此组件连接的 JSF 表单:

<h:form id="sampleForm">
        <h:commandButton id="sampleButton" action="#{df.sampleM()}" value="ok" />
</h:form>

现在,我想以编程方式向此表单发送 POST 请求。

根据我的调查,这里的关键是 POST 参数。正确选择会给出正确的结果(字符串“测试:文本测试”打印在服务器的控制台上)。

所以问题是:我应该如何选择正确的 POST 数据?

上面显示的 JSF 表单生成这个 HTML 表单:

<form id="sampleForm" name="sampleForm" method="post" action="/pages/main/main.smnet" enctype="application/x-www-form-urlencoded">
    <input type="hidden" name="sampleForm" value="sampleForm" />
    <input id="sampleForm:sampleButton" type="submit" name="sampleForm:sampleButton" value="ok" />
    <input type="hidden" name="javax.faces.ViewState" id="javax.faces.ViewState" value="j_id65" autocomplete="off" />
</form>

所以这些参数是正确的。

但是我怎样才能找出哪些参数(名称和值)足以满足任何其他组件的需要?

例如:当我在显示的 HTML 表单中发送相同的 POST 数据但具有不同的 'javax.faces.ViewState' 参数值时,将不会执行组件方法。

4

1 回答 1

13

我知道您基本上是在询问如何使用某些 HTTP 客户端(例如java.net.URLConnectionApache HttpComponents Client)以编程方式提交 JSF 表单,对吗?

您需要先发送一个 GET 请求,并确保JSESSIONID在请求之间保持相同的 HTTP 会话(基本上是 cookie)。让您的 HTTP 客户端Set-Cookie从第一个 GET 请求的响应中提取标头,从中获取JSESSIONIDcookie 并将其作为Cookie后续 POST 请求的标头发送回。这将在服务器端维护 HTTP 会话,否则 JSF 会将其视为“视图已过期”,这可能会在配置得当的 JSF Web 应用程序上返回带有 的 HTTP 500 错误页面ViewExpiredException,或者在配置不当的 JSF Web 应用程序上表现为页面刷新。

作为 JSF 的有状态特性和隐含的 CSRF 攻击预防的一部分,必须使用有效值提交表单,javax.faces.ViewState因为客户端已在初始 GET 请求中检索到自身。您还需要确保发送name=value所有其他隐藏字段对,尤其是提交按钮之一。

因此,如果您的初始 GET 请求返回此 HTML

<form id="sampleForm" name="sampleForm" method="post" action="/pages/main/main.smnet" enctype="application/x-www-form-urlencoded">
    <input type="hidden" name="sampleForm" value="sampleForm" />
    <input id="sampleForm:sampleButton" type="submit" name="sampleForm:sampleButton" value="ok" />
    <input type="hidden" name="javax.faces.ViewState" id="javax.faces.ViewState" value="j_id65" autocomplete="off" />
</form>

那么您需要对其进行解析(Jsoup可能对此有所帮助)并提取以下请求参数:

  • sampleForm=sampleForm
  • sampleForm:sampleButton=ok
  • javax.faces.ViewState=j_id65

/pages/main/main.smnet最后使用这些请求参数(和JSESSIONIDcookie!)发送一个 POST 请求。不过要小心,一个(可怜的)JSF 开发人员可能已经跳过了例如id="sampleButton"<h:commandButton>然后 JSF 会自动生成一个看起来像这种格式的文件sampleForm:j_id42。您不能对它们进行硬编码,因为值可能会根据组件在服务器端树中的位置而改变,然后您真的需要将其解析出获得的 HTML。

尽管如此,联系站点所有者/管理员并询问是否没有可用于您所考虑的任务的 Web 服务 API 是明智的。一个体面的 Java EE 网站使用 JSF 应用程序作为 HTML 前端通常也使用单独的 JAX-RS 应用程序作为 REST 前端。通过这样的 Web 服务 API 提取信息比通过抓取 HTML 文档要容易和可靠得多。

也可以看看:

于 2012-08-29T12:06:29.723 回答