Вход в сеанс HTTP JSF

Я пытаюсь создать форму входа в веб-приложение. на странице JSP я могу использовать

<%
   String name = request.getParameter( "username" );
   session.setAttribute( "theName", name );
%>

но теперь я использую JSF/Facelets для веб-приложения Я не знаю, как создать сеанс в JSF Backing bean для клиента и проверить, зарегистрирован ли пользователь или нет, поэтому он будет перенаправлен на страницу входа. кто может помочь мне дать мне ссылку на эту проблему? спасибо перед

Теперь у меня мало проблем с отображением в web.xml код отключен класса Фильтр

@Override
public void init(FilterConfig filterConfig) throws ServletException {
    this.config = filterConfig;
}

@Override
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;
    LoginController controller = (LoginController) req.getSession()
            .getAttribute("loginController");
    if (controller == null || !controller.isLoggedIn()) {
        res.sendRedirect("../admin/login.xhtml");
    } else {
        chain.doFilter(request, response);
    }
}

и в web.xml Я сопоставляю тег <fitler>

<filter>
    <filter-name>userLoginFilter</filter-name>
    <filter-class>com.mcgraw.controller.UserLoginFilter</filter-class>
    <init-param>
        <param-name>loginPage</param-name>
        <param-value>/login.xhtml</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>userLoginFilter</filter-name>
    <url-pattern>/admin/*</url-pattern>
</filter-mapping>

У меня есть один администратор папки в веб-проекте, и я проверяю, не был ли пользователь зарегистрирован с правами администратора, чтобы не получить доступ к странице (я могу выполнить проверку разрешения), но когда я использую фильтр, браузер не понимает URL-адрес?? no StackTrace показать, когда браузер не понимает URL

Ошибка, отображаемая в Firefox

The page isn't redirecting properly

на IE это загрузка... загрузка... нон-стоп

теперь я меняю условие, которое проверяет, будет ли req.getPathInfo.startsWith( "/login.xhtml" ) цепочка

У меня есть идея 2, но ответ 500 HTTP STATUS

 if (controller == null || !controller.isLoggedIn()) {
     res.sendRedirect("../admin/login.xhtml");
     if(req.getPathInfo().startsWith("/login.xhtml")){
     chain.doFilter(request, response);
}

} else {
     chain.doFilter(request, response);
}

===============

if (controller == null || !controller.isLoggedIn()) {
    if (!req.getPathInfo().startsWith("/login.xhtml")) {
        res.sendRedirect("../admin/login.xhtml");
    } else {
        chain.doFilter(request, response);
    }
} else {
    chain.doFilter(request, response);
}

====================== обновление Класс loginController

package com.mcgraw.controller;

import com.DAO.UserBean;
import com.entity.IUser;
import java.io.Serializable;
import javax.ejb.EJB;
import javax.faces.bean.ManagedBean;
import javax.faces.bean.SessionScoped;

/**
 * @author Kency
 */
@ManagedBean
@SessionScoped
public class LoginController implements Serializable {

    @EJB
    private UserBean userBean;
    private IUser user;
    private boolean admin;
    private boolean mod;
    private PasswordService md5;

    /** Creates a new instance of LoginController */
    public LoginController() {
        user = new IUser();
        md5 = new PasswordService();
    }

    // getter / setter
    public boolean isMod() {
        return mod;
    }

    public void setMod(boolean mod) {
        this.mod = mod;
    }

    public IUser getUser() {
        return user;
    }

    public void setUser(IUser user) {
        this.user = user;
    }

    public boolean isAdmin() {
        return admin;
    }

    public void setAdmin(boolean admin) {
        this.admin = admin;
    }

    public String cplogin() {
        String md5Password = md5.md5Password(user.getPassword());
        if (userBean.userLogin(user.getUsername(), md5Password) != null) {
            if (user.getUsername() != null || md5Password != null) {
                user = userBean.userLogin(user.getUsername(), md5Password);
                if (user.getGroups().getAdmin() != null) {
                    setAdmin(user.getGroups().getAdmin());
                }
                if (user.getGroups().getMods() != null) {
                    setMod(user.getGroups().getMods());
                }
                if (isAdmin() == true || isMod() == true) {
                    return "home";
                } else {
                    return "login";
                }
            } else {
                return "login";
            }
        } else {
            return "login";
        }
    }

    public String logout() {
        user = null;
        return "login";
    }

    public boolean isLoggedIn() {
        return user != null;
    }
}

У меня есть новая проблема, если рендеринг JSF taglib с методом loggedIn, на индексной странице (не в папке администратора) пользователь не может войти в систему, может видеть, что я визуализирую пример, < == this like if user does not login user can Видите ли, почему он может это увидеть?

Ответ 1

Вы можете в JSF получить/установить атрибуты сеанса HTTP через ExternalContext#getSessionMap(), который в основном является оберткой вокруг HttpSession#get/setAttribute().

@ManagedBean
@RequestScoped
public class LoginController {

    private String username;
    private String password;

    @EJB
    private UserService userService;

    public String login() {
        User user = userService.find(username, password);
        FacesContext context = FacesContext.getCurrentInstance();

        if (user == null) {
            context.addMessage(null, new FacesMessage("Unknown login, try again"));
            username = null;
            password = null;
            return null;
        } else {
            context.getExternalContext().getSessionMap().put("user", user);
            return "userhome?faces-redirect=true";
        }
    }

    public String logout() {
        FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
        return "index?faces-redirect=true";
    }

    // ...
}

На странице Facelets просто привяжите поля ввода username и password к этому bean и выполните соответственно действие login().

<h:form>
    <h:inputText value="#{loginController.username}" />
    <h:inputSecret value="#{loginController.password}" />
    <h:commandButton value="login" action="#{loginController.login}" />
</h:form>

Атрибуты сеанса напрямую доступны в EL. Атрибут сеанса с именем user находится в EL, доступном как #{user}. При тестировании, если пользователь зарегистрирован в некотором атрибуте rendered, просто проверьте, не является ли он empty или нет.

<h:panelGroup rendered="#{not empty user}">
    <p>Welcome, #{user.fullName}</p>
    <h:form>
        <h:commandButton value="logout" action="#{loginController.logout}" />
    </h:form>
</h:panelGroup>

Действие выхода из системы в основном просто разбивает сеанс.

Что касается проверки входящего запроса, если пользователь вошел в систему или нет, просто создайте Filter, который делает примерно следующее в doFilter() метод:

@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {    
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;
    HttpSession session = request.getSession(false);
    String loginURI = request.getContextPath() + "/login.xhtml";

    boolean loggedIn = session != null && session.getAttribute("user") != null;
    boolean loginRequest = request.getRequestURI().equals(loginURI);
    boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER);

    if (loggedIn || loginRequest || resourceRequest) {
        chain.doFilter(request, response);
    } else {
        response.sendRedirect(loginURI);
    }
}

Сопоставьте его на url-pattern, охватывающем ограниченные страницы, например. /secured/*, /app/* и т.д.

См. также:

Ответ 2

Попробуйте это в своей поддержке bean при получении запроса (например, в методе действий):

HttpServletRequest request = (HttpServletRequest) FacesContext.getCurrentInstance().getExternalContext().getRequest();
HttpSession session = request.getSession();

Затем вы можете работать с объектами запроса и сеанса так же, как и с JSP, настройкой атрибутов и т.д.

Вы также можете взглянуть на мой вопрос о проверке сеанса клиента в фильтре сервлета. Вы можете написать аналогичный фильтр, чтобы проверить вход пользователя в свой HttpSession, а затем сделать перенаправление (или RequestDispatch, как я делал), на вашу страницу входа в систему, если это необходимо.