當按回來時，JSF重置支持bean RequestScoped

Question

我有一個簡單的web應用程序，用戶可以在其中創建其他用戶角色，我想要的安全目的是用戶（管理員角色）創建另一個用戶後，當用戶在Web瀏覽器中按下後退按鈕時，用戶可以看到輸入文本框中的所有值我想在用戶按回時重置輸入文本框的值或當用戶按下後退按鈕時前一頁過期

謝謝。

Answer 1

您需要關閉瀏覽器的自動完成功能。這是在你的形式投入使用autocomplete屬性來完成：

<h:form> 
    <h:inputText value="#{auth.username}" required="true" autocomplete="off" /> 
    <h:inputSecret value="#{auth.password}" required="true" autocomplete="off" /> 
    <h:commandButton value="Login" action="#{auth.login}" /> 
    <h:messages /> 
</h:form> 

看一看this。

Answer 2

首先，您應該使用過濾器來提高安全性。在您的過濾器中，您可以設置響應的標題。這將處理您的安全問題。一個簡單的實現將會是這樣的：

import javax.servlet.*; 
import javax.servlet.annotation.WebFilter; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 

@WebFilter(urlPatterns = {"yourUrlThatWillbeProtected"}) 
//you should also put dispatcherTypes in webFilter 
public class PageFilter implements Filter { 


public void init(FilterConfig filterConfig) throws ServletException { 

} 


public void doFilter(ServletRequest request, ServletResponse response, 
        FilterChain chain) throws IOException, ServletException { 


     //do some filtering , take user, check user, etc. 

     HttpServletResponse res = (HttpServletResponse) response; 
     // security of closed pages 
     res.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1. 
     res.setHeader("Pragma", "no-cache"); // HTTP 1.0. 
     res.setDateHeader("Expires", 0); // Proxies. 
     chain.doFilter(request, response); 


} 

@Override 
public void destroy() { 
} 
}