个人中心
gpt4 book ai didi

java - Primefaces 登录身份验证 Servlet 过滤器 - 仍然可以通过 URL 直接访问 protected 页面

转载 作者:行者123 更新时间:2023-12-01 13:52:38 25 4
gpt4 key购买 nike

我有三个 primefaces(4.0 版)网页。其中一个是 login.xhtml,我想用它来验证用户身份,然后才允许他们访问其他两个网页中的任何一个。我使用的是Tomcat服务器(v7.0)

我的问题是我可以从我的基本网址访问login.xhtml:http://localhost:8080/controlservice-server/--> 它执行正确的用户身份验证,然后通过进入正确的网页。

但是,我可以直接从其他两个网页的网址访问它们,而无需通过登录页面,因此任何人都可以访问它们。

我的 web.xml:

<context-param>
        <param-name>javax.faces.PROJECT_STAGE</param-name>
        <param-value>Development</param-value>
    </context-param>

<welcome-file-list>
        <welcome-file>Login.xhtml</welcome-file>
    </welcome-file-list>

<servlet>
        <servlet-name>Faces Servlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>

<servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>/faces/*</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>*.jsf</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>*.faces</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>*.xhtml</url-pattern>
    </servlet-mapping>

我的身份验证 Web 过滤器:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebFilter(filterName = "PrimefacesAuthFilter", urlPatterns={"*.Login.xhtml"})
public class PrimesfacesAuthFilter implements Filter {

  public PrimesfacesAuthFilter() {
  }

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
  }

  @Override
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    try {

      HttpServletRequest req = (HttpServletRequest) request;
      HttpServletResponse res = (HttpServletResponse) response;
      HttpSession ses = req.getSession(false);

      String reqURI = req.getRequestURI();
      if (reqURI.indexOf("/*.xhtml") >= 0 || (ses != null && ses.getAttribute("username") != null)
          || reqURI.indexOf("/public/") >= 0 || reqURI.contains("javax.faces.resource")) {

        chain.doFilter(request, response);
      }
      else
        res.sendRedirect(req.getContextPath() + "/login.xhtml");
    } catch (Throwable t) {
      System.out.println(t.getMessage());
    }
  }

  @Override
  public void destroy() {

  }

}

最佳答案

您应该更改 @WebFilter 注释中的 urlPatterns 属性,如下所示:

@WebFilter(filterName = "PrimefacesAuthFilter", urlPatterns={"*.xhtml"})

关于java - Primefaces 登录身份验证 Servlet 过滤器 - 仍然可以通过 URL 直接访问 protected 页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19854977/

25 4 0
文章推荐: java - 由于 web.xml,内容未显示在 profile.jsp 上?
文章推荐: r - 自动保存多页格子图
文章推荐: 正则表达式
文章推荐: Java正则表达式将字符串拆分为不同的变量
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com