1

我们使用 JBoss 7.1、MySQL/PostgreSQL DB、JSF 2.0 和 CDI bean。

我必须通过登录名和密码实现基于数据库的身份验证。我们有一个管理(行政)门户。当客户端在未登录的情况下打开受限页面时,如果客户端未登录,则应将请求重定向到login.*页面。

我试图通过使用PhaseListener. 我可以登录和注销,但是当我尝试打开另一个页面时遇到了一个问题:我无法在类中获取@Named("user") public class UserManagerbean 。PhaseListener我试图通过使用FacesContext, & EL ... 来获得它,但这一切都没有帮助我。

UserManager验证登录并将登录的用户存储为属性current。对于每个请求,我都想检查PhaseListenerif #{user.current}is not null。但我无法#{user}PhaseListener.

我怎样才能得到一个@Named豆子beforePhase()or afterPhase()


更新:这是我迄今为止的尝试:

private boolean loggedIn( FacesContext context ) throws IOException, ServletException
{
    LOGSTORE.debug( "loggedIn().2 " );

    HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
    HttpServletResponse response = (HttpServletResponse) context.getExternalContext().getResponse();

//  ELContext elContext = FacesContext.getCurrentInstance().getELContext();
//  UserManager userManager = (UserManager) FacesContext.getCurrentInstance().getApplication()
//      .getELResolver().getValue( elContext, null, "user" );

    HttpSession session = (HttpSession) context.getExternalContext().getSession( true );
    UserManager userManager = (UserManager) session.getAttribute( "user" );

//  UserManager userManager = (UserManager) FacesContext.getCurrentInstance().getExternalContext().getSessionMap().get( "user" );

    if (!StringUtils.contains( ((HttpServletRequest) context.getExternalContext().getRequest())
        .getRequestURL().toString(), URL_SESSION_EXPIRED ))
    {

        if (userManager == null || !userManager.isLoggedIn())
        {
            LOGSTORE.debug( " userManager is " + (userManager == null ? "" : "not ") + " null" );
            if (userManager != null)
            {
                LOGSTORE.debug( " userManager.isLoggedIn() is "
                    + (userManager.isLoggedIn() ? "TRUE" : "FALSE") );
            }
            LOGSTORE.debug( " doPhaseFilter() - START REDIRECT " );
            response.sendRedirect( request.getContextPath() + "/" + homepage + "?auth-failed" );
        }
        return false;

    } else
    {
        LOGSTORE.debug( "loggedIn().3 it is " + homepage );
        return true;
    }
}
4

4 回答 4

7

会话范围的 CDI 托管 bean 存储在 HTTP 会话中的方式与普通会话范围的 JSF 托管 bean 不同。一个会话范围的 JSF 管理确实通过 bean 名称作为键存储在会话中。然而,会话范围的 CDI 托管 bean 通过会话范围中的另一个映射被抽象得更远。

您需要通过以编程方式评估 EL 来获取它,而不是从会话映射中获取它。您的 EL 解析器尝试有一个错误,该值不包含任何#{}表达式。

ELContext elContext = FacesContext.getCurrentInstance().getELContext();
UserManager userManager = (UserManager) FacesContext.getCurrentInstance().getApplication()
    .getELResolver().getValue(elContext, null, "user");

相应地修复它:

ELContext elContext = FacesContext.getCurrentInstance().getELContext();
UserManager userManager = (UserManager) FacesContext.getCurrentInstance().getApplication()
    .getELResolver().getValue(elContext, null, "#{user}");

顺便说一句,上面的简写是Application#evaluateExpressionGet()

UserManager userManager = context.getApplication()
    .evaluateExpressionGet(context, "#{user}", UserManager.class);

请注意,您FacesContext context也已经作为方法参数存在。

于 2012-01-24T14:35:12.650 回答
2

我使用以下代码从PhaseListener.

public BeanManager getBeanManager() {
    BeanManager beanManager = null;
    try {
        InitialContext initialContext = new InitialContext();
        beanManager = (BeanManager) initialContext.lookup("java:comp/BeanManager");
    } catch (NamingException e) {
        logger.log(Level.SEVERE, "Couldn't get BeanManager through JNDI", e);
    }
    return beanManager;
}

public <T> T getBean(final Class<T> clazz) {
    BeanManager bm = getBeanManager();
    Bean<T> bean = (Bean<T>) bm.getBeans(clazz).iterator().next();
    CreationalContext<T> ctx = bm.createCreationalContext(bean);
    return (T) bm.getReference(bean, clazz, ctx);
}

所以要得到 bean,你可以像下面这样调用它。

DataManager dataManager = getBean(DataManager.class);

本例中的@Dependentbean 是在PhaseListener.

于 2012-12-20T19:56:39.500 回答
0

Another posibility would be to use Seam Faces. It is a portable CDI extension and allows you to observe faces events.

于 2012-02-17T19:25:15.117 回答
0

希望这在 JSF 的下一个版本中得到修复,该版本对这些东西具有真正的 CDI 集成。您需要做的(并保持可移植性)是通过 JNDI 查找 BeanManager,然后从 BeanManager 中获取命名的 bean。

于 2012-01-24T19:34:05.393 回答