ViewExpiredException не генерируется при запросе ajax, если страница JSF защищена j_security_check - продолжение

Question

ViewExpiredException не генерируется при запросе ajax, если страница JSF защищена j_security_check - продолжение

-4

ViewExpiredException не выбрасывается на запрос ajax, если страница JSF защищена j_security_check, предоставляет решение, когда страница входа является страницей JSF. Но что, если страница входа в систему - это страница JSP?

У меня есть страница входа в jsp:

<login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
        <form-login-page>/core/login.jsp</form-login-page>
        <form-error-page>/core/login.jsp</form-error-page>
    </form-login-config>
</login-config>

На моей странице JSF (facelet), если я нажимаю кнопку не-Ajax, я буду перенаправлен на login.jsp. Если я нажму кнопку Ajax, он останется на той же странице JSF. Однако в обоих случаях код отладки, который я добавил на страницу входа в JSP, будет отображаться на консоли.

===

Я переписал страницу входа в систему, используя facelet вместо jsp

<login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
        <form-login-page>/facelets/login.jsf</form-login-page>
        <form-error-page>/facelets/login.jsf</form-error-page>
    </form-login-config>
</login-config>

Я добавил AjaxLoginListener:

public class AjaxLoginListener implements PhaseListener {

        @Override
        public PhaseId getPhaseId() {
    //        return PhaseId.ANY_PHASE;
            return PhaseId.RESTORE_VIEW;
        }

        @Override
        public void beforePhase(PhaseEvent event) {
            System.out.println("    **** AjaxLoginListener: Before Phase: " + event.getPhaseId());
            // NOOP.
        }

        @Override
        public void afterPhase(PhaseEvent event) {
            System.out.println("    **** AjaxLoginListener: After Phase: " + event.getPhaseId());
            FacesContext context = event.getFacesContext();
            HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
            String originalURL = (String) request.getAttribute(RequestDispatcher.FORWARD_REQUEST_URI);
            String loginURL = request.getContextPath() + "/facelets/login.jsf";
            System.out.println("    **** "+new java.sql.Timestamp(System.currentTimeMillis()) + " -- "
                    + this.getClass().getName()+" AjaxLoginListener: After Phase: originalURL: " + originalURL + " Login URL: "+loginURL);
            System.out.println("    **** AjaxLoginListener: After Phase: request.getRequestURI() " +request.getRequestURI());

            System.out.println("    **** "+new java.sql.Timestamp(System.currentTimeMillis()) + " -- "
                    + this.getClass().getName()+" AjaxLoginListener: After Phase: isAjaxRequest " +context.getPartialViewContext().isAjaxRequest());

            if (context.getPartialViewContext().isAjaxRequest()
                    && originalURL != null
                    && loginURL.equals(request.getRequestURI()))
            {
                System.out.println("    **** "+new java.sql.Timestamp(System.currentTimeMillis()) + " -- "
                        + this.getClass().getName()+" AjaxLoginListener: After Phase: AjaxRequest " + event.getPhaseId());
                try {
                    context.getExternalContext().redirect(originalURL);
                } catch (IOException e) {
                    e.printStackTrace();
                    throw new FacesException(e);
                }
            }
        }
    }

Как только я использовал facelet вместо jsp, я смог вызвать слушателя. Тем не менее, он никогда не переходит на страницу входа, потому что originalURL (RequestDispatcher.FORWARD_REQUEST_URI) всегда имеет значение NULL для запросов Ajax. Что я делаю неправильно?

discoverer66 18 дек. 2012, в 18:48

Источник

0

Просто отредактируйте loginURL соответственно? Что происходит, когда вы пытаетесь это сделать? Я не уверен, что понимаю вашу конкретную проблему. Обратите внимание, что я предполагаю, что вы абсолютно уверены, что у вас точно такая же проблема, как у ОП.
BalusC 18 дек. 2012, в 18:06
0

Я полагаю, что проблема заключается в том, как вы ее описали: «если бы страница входа не была страницей JSF (например, JSP или обычный HTML), то запрос ajax вернул бы весь вывод HTML страницы в виде ответа ajax, который JSF не разбирается ajax и интерпретируется как «пустой» ответ ». Я просто не могу понять, как перенаправить на страницу входа в этом случае.
discoverer66 18 дек. 2012, в 18:43
0

В этом случае loginURL это просто request.getContextPath() + "/core/login.jsp" . Ты это пробовал? Описанная проблема - только то, что неправильно возвращено как ответ ajax.
BalusC 18 дек. 2012, в 18:49
0

Да, я использую request.getContextPath () + "/core/login.jsp" в качестве loginURL. Странная вещь, которую я заметил: когда сессия истекает (я установил на 10 секунд: # {session.setMaxInactiveInterval (10)}), и я нажимаю кнопку Ajax, она никогда не срабатывает AjaxLoginListener, но отображается код отладки из login.jsp в консоли. И когда я нажимаю на кнопку, отличную от Ajax, она сначала попадает в AjaxLoginListener.
discoverer66 18 дек. 2012, в 18:55
0

Вы должны сделать это запросом JSF. Вам нужно изменить URL, чтобы он соответствовал шаблону URL сервлета лиц. Например, если это *.jsf , вам нужны <form-login-page>/core/login.jsf</form-login-page> и request.getContextPath() + "/core/login.jsf" соответственно. В противном случае добавьте /core/* к отображению сервлета граней.
BalusC 18 дек. 2012, в 18:57
0

Разве в этом случае страница логина не должна быть преобразована из JSP в facelet?
discoverer66 18 дек. 2012, в 20:07
0

Не обязательно, но я бы порекомендовал это. Обратите внимание, что вы можете прекрасно поместить простую ванильную HTML-форму в файл JSP или Facelets.
BalusC 18 дек. 2012, в 20:10
0

Преобразован логин jsp в лицевую сторону, но для RequestDispatcher.FORWARD_REQUEST_URI все время принимается за все запросы Ajax.
discoverer66 20 дек. 2012, в 17:33

Показать ещё 6 комментариев

Теги:

ajax

jsf-2

j-security-check

viewexpiredexception

1 ответ

Ещё вопросы

Просто отредактируйте loginURL соответственно? Что происходит, когда вы пытаетесь это сделать? Я не уверен, что понимаю вашу конкретную проблему. Обратите внимание, что я предполагаю, что вы абсолютно уверены, что у вас точно такая же проблема, как у ОП.
Я полагаю, что проблема заключается в том, как вы ее описали: «если бы страница входа не была страницей JSF (например, JSP или обычный HTML), то запрос ajax вернул бы весь вывод HTML страницы в виде ответа ajax, который JSF не разбирается ajax и интерпретируется как «пустой» ответ ». Я просто не могу понять, как перенаправить на страницу входа в этом случае.
В этом случае loginURL это просто request.getContextPath() + "/core/login.jsp" . Ты это пробовал? Описанная проблема - только то, что неправильно возвращено как ответ ajax.
Да, я использую request.getContextPath () + "/core/login.jsp" в качестве loginURL. Странная вещь, которую я заметил: когда сессия истекает (я установил на 10 секунд: # {session.setMaxInactiveInterval (10)}), и я нажимаю кнопку Ajax, она никогда не срабатывает AjaxLoginListener, но отображается код отладки из login.jsp в консоли. И когда я нажимаю на кнопку, отличную от Ajax, она сначала попадает в AjaxLoginListener.
Вы должны сделать это запросом JSF. Вам нужно изменить URL, чтобы он соответствовал шаблону URL сервлета лиц. Например, если это *.jsf , вам нужны <form-login-page>/core/login.jsf</form-login-page> и request.getContextPath() + "/core/login.jsf" соответственно. В противном случае добавьте /core/* к отображению сервлета граней.
Разве в этом случае страница логина не должна быть преобразована из JSP в facelet?
Не обязательно, но я бы порекомендовал это. Обратите внимание, что вы можете прекрасно поместить простую ванильную HTML-форму в файл JSP или Facelets.
Преобразован логин jsp в лицевую сторону, но для RequestDispatcher.FORWARD_REQUEST_URI все время принимается за все запросы Ajax.

discoverer66 · Answer 1 · 2012-12-20T15-31-00.000Z

Простым решением является добавление проверки, если пользователь вошел в систему, а если нет, для перенаправления на страницу входа:

    @Override
    public void afterPhase(PhaseEvent event) {
        System.out.println("    **** AjaxLoginListener: After Phase: " + event.getPhaseId());
        FacesContext context = event.getFacesContext();
        HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
        HttpSession session = request.getSession();

//        String originalURL = (String) request.getAttribute(RequestDispatcher.FORWARD_REQUEST_URI);

        String loginURL = request.getContextPath() + "/facelets/login.dti";
        System.out.println("    **** "+new java.sql.Timestamp(System.currentTimeMillis()) + " -- "
                + this.getClass().getName()+" AjaxLoginListener: After Phase:  Login URL: "+loginURL);
        System.out.println("    **** AjaxLoginListener: After Phase: request.getRequestURI() " +request.getRequestURI());

        System.out.println("    **** "+new java.sql.Timestamp(System.currentTimeMillis()) + " -- "
                + this.getClass().getName()+" AjaxLoginListener: After Phase: isAjaxRequest " +context.getPartialViewContext().isAjaxRequest());

        if (context.getPartialViewContext().isAjaxRequest()
                && session.getAttribute("user") == null
                && loginURL.equals(request.getRequestURI()))
        {
            System.out.println("    **** "+new java.sql.Timestamp(System.currentTimeMillis()) + " -- "
                    + this.getClass().getName()+" AjaxLoginListener: After Phase: AjaxRequest " + event.getPhaseId());
            try {
                context.getExternalContext().redirect(loginURL);
            } catch (IOException e) {
                e.printStackTrace();
                throw new FacesException(e);
            }
        }

    }

Однако существенный недостаток здесь заключается в том, что после входа в систему он не пойдет на исходную страницу.