Java 防止在Jsf2中未登录而访问受限页面
我有个问题。我想阻止用户在没有登录jsf2的情况下访问页面。当用户直接将受限页面url写入浏览器时,他/她不应该看到该页面。这就像上述情况发生时,他/她必须被重定向到登录页面。如何以编程方式执行此操作 您是否尝试过编写筛选器。。。您可以拦截所有呼叫检查用户是否有权访问某个页面如果没有,您可以将用户重定向到登录页面…,这取决于您对登录的编程方式。您似乎正在使用自制的身份验证,其中您将登录用户设置为会话范围的托管bean的属性。因为JavaEE提供了容器管理的登录,所以已经考虑了阻止访问受限页面 假设您在某个URL模式(如Java 防止在Jsf2中未登录而访问受限页面,java,jsf-2,Java,Jsf 2,我有个问题。我想阻止用户在没有登录jsf2的情况下访问页面。当用户直接将受限页面url写入浏览器时,他/她不应该看到该页面。这就像上述情况发生时,他/她必须被重定向到登录页面。如何以编程方式执行此操作 您是否尝试过编写筛选器。。。您可以拦截所有呼叫检查用户是否有权访问某个页面如果没有,您可以将用户重定向到登录页面…,这取决于您对登录的编程方式。您似乎正在使用自制的身份验证,其中您将登录用户设置为会话范围的托管bean的属性。因为JavaEE提供了容器管理的登录,所以已经考虑了阻止访问受限页面 假
/app/*/secured/*用户doFilter()@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
User user = (session != null) ? (User) session.getAttribute("user") : null;
if (user == null || !user.isLoggedIn()) {
response.sendRedirect("/login.xhtml"); // No logged-in user found, so redirect to login page.
} else {
chain.doFilter(req, res); // Logged-in user found, so just continue request.
}
}