那些遇到过的问题

阻止直接访问jsf 2中的xhtml文件

far*_*can 0 java jsf jsf-2

我想阻止直接访问我的项目中的*.xhtml文件.在页面中,有一些commandLinks调用某些bean的某些方法.这些bean将视图的名称作为字符串返回.

return "campaign.xhtml?faces-redirect=true";
Run Code Online (Sandbox Code Playgroud)

如果用户写入以下浏览器的地址栏,我不希望用户看到xhtml文件.

http://localhost:8080/myApp/faces/campaign.xhtml
Run Code Online (Sandbox Code Playgroud)

要么

http://localhost:8080/myApp/faces/campaign.xhtml?faces-redirect=true
Run Code Online (Sandbox Code Playgroud)

因为,在某些bean中,我填写了这些xhtml视图.但是,如果用户直接访问xhtml文件,则用户将看到这些视图而没有填充的信息.

当我在web.xml文件中使用时,访问被拒绝.但是,在这种情况下,当bean返回值"campaign.xhtml?faces-redirect = true"时,它也不能同时显示视图.Bean也拒绝访问.

我该怎么做才能防止这种情况发生?

谢谢.

FarukKuşcan

Bal*_*usC 5

用户看到这些视图没有填充信息.

preRenderView如果信息已填写,请检查事件监听器.如果没有,请重定向回来.

<f:event type="preRenderView" listener="#{bean.init}" />
Run Code Online (Sandbox Code Playgroud) 

public void init() throws IOException {
    if (information == null) {
        ExternalContext externalContext = FacesContext.getCurrentInstance().getExternalContext();
        externalContext.redirect(externalContext.getRequestContextPath() + "/otherpage.xhtml");
    }
}
Run Code Online (Sandbox Code Playgroud)

FacesContext#isValidationFailed()如果您实际上也在使用<f:viewParam>验证,则可以根据需要将其组合使用.例如

<f:viewParam name="id" value="#{bean.information}" required="true" />
<f:event type="preRenderView" listener="#{bean.init}" />
Run Code Online (Sandbox Code Playgroud) 

public void init() throws IOException {
    FacesContext context = FacesContext.getCurrentInstance();
    if (context.isValidationFailed()) {
        ExternalContext externalContext = context.getExternalContext();
        externalContext.redirect(externalContext.getRequestContextPath() + "/otherpage.xhtml");
    }
}
Run Code Online (Sandbox Code Playgroud)

更新:在JSF 2.2中,您可以使用<f:viewAction>此功能.

<f:viewAction listener="#{bean.check}" />
Run Code Online (Sandbox Code Playgroud) 
public String check() {
    if (information == null) {
        return "otherpage?faces-redirect=true";
    } else {
        return null;
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4581 次

最近记录:

10 年,3 月 前
相关归档
Design Patterns基于Web的应用程序 356
真实世界使用JMS /消息队列? 174
如何在Intellij IDEA中扩展折叠包装链? 116
为什么Java文件中只有1个公共类 51
Eclipse:导出运行配置 50
调用静态java.text.DateFormat的方法不可取吗? 43
如何处理jodatime由于时区偏移过渡而导致的非法瞬发 43
为JSF 2复合组件生成文档 14
如何使用 ah:commandLink 和 f:ajax 渲染面板组 5
我需要将Primefaces AJAX Status对话框的显示延迟X毫秒 5
难疑归档
如何从SQL Server中的SELECT更新? 3546
为什么我不应该在PHP中使用mysql_*函数? 2432
运算符重载的基本规则和习惯用法是什么? 2074
在GitHub上使用https://时有没有办法跳过密码输入? 1806
在Mac上查找(并终止)进程锁定端口3000 1595
我为什么要使用指针而不是对象本身? 1532
<快于<=? 1508
如何知道对象在Python中是否具有属性 1491
如何在git历史中grep(搜索)已提交的代码? 1342
循环遍历Bash中的文件内容 1242