0

我有一个 PhaseListener 来控制用户对某些页面的访问,如果用户未登录,他将被重定向到登录页面。

问题是我的方法 handleNavigation 没有重定向用户。它运行但不重定向用户。

当用户键入不应访问的 url 时,该方法运行但他的页面打开而不重定向到登录页面。

怎么了?

public class AuthorizationListener implements PhaseListener {

  public void afterPhase(PhaseEvent event) {

    FacesContext facesContext = event.getFacesContext();
    String currentPage = facesContext.getViewRoot().getViewId();

    boolean isLoginPage = (currentPage.lastIndexOf("login.xhtml") > -1);
    if(isLoginPage)
      return;

    if(currentPage.indexOf("/rws/") != -1)
    {
      HttpSession session = (HttpSession) facesContext.getExternalContext().getSession(true);
      Object currentUser = session.getAttribute("usuario");

      if (!isLoginPage && currentUser == null) {
        NavigationHandler nh = facesContext.getApplication().getNavigationHandler();
        nh.handleNavigation(facesContext, null, "loginPage");
      }
  } 
}

public void beforePhase(PhaseEvent event) {
    System.out.println("Hellow World");
}

public PhaseId getPhaseId() {
  return PhaseId.RENDER_RESPONSE;
}

}

我的面孔配置

<navigation-rule>
  <from-view-id>/*</from-view-id>
  <navigation-case>
    <from-outcome>loginPage</from-outcome>
    <to-view-id>/login.xhtml</to-view-id>
  </navigation-case>
</navigation-rule>

<lifecycle>
  <phase-listener>br.com.testes.filter.AuthorizationListener</phase-listener>
</lifecycle>
4

1 回答 1

3

您正在渲染响应的后期执行代码。因此,这是在 JSF 呈现并完成响应之后。在那一刻,整个 HTTP 响应已经完成并完全发送到网络浏览器。

这是一个不归路。您的代码只是为时已晚,无法更改响应。

改为在恢复视图阶段收听。或者,更好的是,使用servlet 过滤器。JSF 阶段侦听器对于这项工作来说是一个过于笨拙的工具(它不会启动非 JSF 请求,并且在 JSF 请求期间最多触发 12 次)。servlet 过滤器是完成这项工作的正确工具。您可以在此答案中找到一个具体示例:JSF page style missing when using login filter

于 2013-04-24T12:30:31.100 回答