- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我的web.xml:
<context-param>
<param-name>javax.faces.PROJECT_STAGE</param-name>
<param-value>Development</param-value>
</context-param>
<welcome-file-list>
<welcome-file>/secured/secure.xhtml</welcome-file>
</welcome-file-list>
<servlet>
<servlet-name>Faces Servlet</servlet-name>
<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>Faces Servlet</servlet-name>
<url-pattern>*.xhtml</url-pattern>
</servlet-mapping>
<context-param>
<param-name>javax.faces.INTERPRET_EMPTY_STRING_SUBMITTED_VALUES_AS_NULL</param-name>
<param-value>true</param-value>
</context-param>
<security-constraint>
<web-resource-collection>
<web-resource-name>Restricted</web-resource-name>
<url-pattern>/secured/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>ADMIN</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>jdbc-realm</realm-name>
<form-login-config>
<form-login-page>/public/login.xhtml</form-login-page>
<form-error-page>/public/error.xhtml</form-error-page>
</form-login-config>
</login-config>
我希望我的网络应用程序将未经授权的用户重定向到登录页面。有趣的是我有这个工作,但我做了一些愚蠢的改变,现在访问 localhost:8080
我总是看到 secure.xhtml 即使没有登录。localhost:8080/secured/secure。 xhtml
重定向正常。
最佳答案
您没有使用 <welcome-file>
完全正确。它应该代表在请求文件夹时需要提供的文件的唯一文件名,无论请求的文件夹是什么(根目录 /
或 /public/
或 /secured/
等)。
欢迎文件由 RequestDispatcher#forward()
执行的内部转发提供.内部转发不会触发安全约束。您需要改为发送重定向。
更改 <welcome-file>
更合理的默认值,例如index.xhtml
.
<welcome-file-list>
<welcome-file>index.xhtml</welcome-file>
</welcome-file-list>
然后在 webapp 的根目录中创建一个,如 /index.xhtml
.如果您需要重定向 /index.xhtml
上的每个 请求至 /secured/secure.xhtml
,那么基本上有2种方式:
映射 Filter
关于 /index.xhtml
的 URL 模式并调用 response.sendRedirect("secured/secure.xhtml")
在doFilter()
里面方法。例如
@WebFilter("/index.xhtml")
public class IndexFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.sendRedirect("secured/secure.xhtml"));
}
// ...
}
放一个<f:event type="preRenderView">
在/index.xhtml
它调用一个支持 bean 方法,该方法又执行 externalContext.redirect("secured/secure.xhtml")
.例如
<f:event type="preRenderView" listener="#{indexBean.redirect}" />
与
@ManagedBean
@ApplicationScoped
public class IndexBean {
public void redirect() throws IOException {
FacesContext.getCurrentInstance().getExternalContext().redirect("secured/secure.xhtml");
}
}
关于jsf - 欢迎文件忽略安全约束,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10193112/
这是我第一次使用 NSIS,我正在尝试制作一个使用 MUI2 的安装程序,但进展不太顺利。当我编译代码时,我没有收到任何错误,因此它可以编译,但我收到了大量警告。首先,它发生在一个稍微复杂的安装程序中
我创建了一个递归 DFS 算法来用 Java 生成/解决数独板,但它需要永远终止,欢迎提供解释/优化。我无法想象生成数独板会如此耗时,尤其是周围有所有应用程序(尽管它们可能有数据库。) 基本上,我遍历
我搜索了很多,但没有找到答案。我开发了一个 Android 应用程序,在第一次午餐时,用户将看到一个由 viewpager 制成的欢迎屏幕。问题是我不知道哪个位置最适合将欢迎 Activity 代码放
是否可以在 media/popular 的 instagram API 中为特定主题标签设置过滤器? 也可以(如果可能):/tags/tag-name/media/recent 按喜欢排序 他们的文档
我正在尝试用 Swift 编写一个 iOS 应用程序,在标签栏屏幕之前会有一个初始屏幕。 我看过: > http://sweettutos.com/2014/01/08/present-a-login
我是 Rails 的新手,我有一个带有视频模型、 Controller 和 View 的应用。 我正在弄清楚如何查询和显示我想要的视频,到目前为止,当我使用视频 Controller 时一切顺利。 我
我在其他线程中尝试了一些建议(例如在启动时强制注销),但我还没有找到解决这个问题的方法。问题在于这个弹出窗口: 它似乎非常不一致,很少出现。 我添加了一个 GameHelper.logout()在我的
我正在尝试使用 Spring MVC 来完成此操作:我的欢迎页面是位于我的/webapp 文件夹中的 index.jsp,因此可以将其设置为欢迎页面。该页面有一个登录表单。当登录失败时,我想重定向到此
在安装了 Ruby 2.3.3、Rails 5.0.0.1 和 NodeJS 4.2.6 的 Ubuntu 16.04 上,我使用 bin/rails generate controller welc
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 7 年前。 Improve
好的,事情是这样的。我的一个客户声称他在使用 Safari 浏览器的 Macbook Pro 上查看网站时看不到社交图标(在屏幕的左侧)。这些图标在我测试过的所有设备上都清晰可见。是否有任何 Macb
我是一名优秀的程序员,十分优秀!