0

在加载每个页面之前,我需要做一些检查,看看是否需要将用户重定向到另一个页面(出于安全原因)。

当我使用 JSF 2.0 时,我使用了一个阶段监听器来完成这项工作。现在我正在使用 JSF 2.2 并且我所有的 bean 不再是 JSF bean,而是 CDI bean,我认为我提供了更好的选择来执行此操作(或不这样做?)。

我听说过这个viewAction事件,但我不想在每一页上重复元数据(只有在没有其他选择的情况下)。

那么在 JSF 2.2 中使用 CDI 实现此场景的最佳方法是什么?

更新(在@skuntsel 建议之后)

这是我现在使用的过滤器。我只想在身份验证后使用它来简化它的代码。顺便说一句,如果您发现其中有任何错误,如果您告诉我,我将不胜感激。

@WebFilter("/*")
public class SolicitacoesFilter implements Filter
{
    // I can't just use @Inject private User _user, because it needs to be initialized
    // only when the user is authenticated. Otherwise an exception is thrown. If this
    // filter was called only after the authentication I could use the mentioned code.
    private User _user;

    @Inject
    private Instance<User> _userGetter;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException
    {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
    {
        if (initializeUser(request))
        {
            if (_user.isProvisoryPassword())
            {
                // Redirect to another page...
                return;
            }
            if (_user.getStatus() != Status.ACTIVE)
            {
                // Redirect to another page...
                return;
            }
        }
        chain.doFilter(request, response);
    }

    @Override
    public void destroy()
    {
    }

    private boolean initializeUser(ServletRequest request)
    {
        boolean userAuthenticated = ((HttpServletRequest) request).getUserPrincipal() != null;
        if (userAuthenticated)
        {
            if (_user == null)
            {
                _user = _userGetter.get();
            }
        }
        else
        {
            _user = null;
        }
        return _user != null;
    }
}
4

1 回答 1

0

好的,您重定向需要的目的是什么?

  • 如果是关于检查会话用户以进行身份​​验证,请使用过滤器:

假设在 http://www.domain.com/login.jsf 有登录表单一旦用户触发连接按钮,我们希望将他重定向到http://www.domain.com/member/welcome.jsf,并避免其他人不访问 member/welcome.jsf 域,我的意思是所有页面在http://www.domain.com/member/ ....

这里有一个简单的设计:

@WebFilter("/member/*")  
public class SecurityCheck implements Filter {

public void init(FilterConfig filterConfig) throws ServletException {

}

@Override
public void doFilter(ServletRequest req, ServletResponse res,
    FilterChain chain) throws ServletException, IOException {

  HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;
    HttpSession session = request.getSession();

    if (session == null || session.getAttribute("User") == null) {
        response.sendRedirect(request.getContextPath() + "/index.xhtml"); // No logged-in user found, so redirect to login page.
    } else {
        chain.doFilter(req, res); // Logged-in user found, so just continue request.
    }

}

@Override
public void destroy() {
// Cleanup global variables if necessary.
}

  • 其他情况,使用:

    <h:link></h:link>,or <h:commandLink></h:commandLink> // Checking in the managed Beans method

  • 您还可以使用 xml 文件进行重定向。

于 2013-08-02T10:28:58.890 回答