1. 首頁
  2. 問答
  3. 是否基於JSF的支持形式的擔保

是否基於JSF的支持形式的擔保

2012-05-21 34 views
2

我跟着這個教程 security在本教程中提到,基於表單的安全是否基於JSF的支持形式的擔保

<form action="j_security_check" method=post> 
    <p>username: <input type="text" name="j_username"></p> 
    <p>password: <input type="password" name="j_password"></p> 
    <p><input type="submit" value="submit"></p> 
</form>

但是在JSF的形式我在H無動作attributr添加如下內容:形式,我設置爲j_security_check。還需要使用j_username和j_password才能在JSF中使用基於表單的安全性?

感謝

來源

2012-05-21 Basit

回答

6

是的,這個動作URL和字段的名稱是強制性的form based authentication。這是在servlet規範中指定的。您可以直接在JSF頁面中使用它。唯一的區別是表單提交和身份驗證完全由容器處理,而不是由JSF處理。你不需要擔心這一點。如果你希望對錶單提交過程更細化的控制,或者想要利用JSF內置驗證和ajax權力等等,那麼你總是可以在JSF託管bean中接管programmatic authentication。爲此,您必須在操作方法中使用HttpServletRequest#login()。身份驗證仍由容器處理。

E.g.

<h:form> 
    <h:inputText value="#{login.username}" required="true" /> 
    <h:inputSecret value="#{login.password}" required="true" /> 
    <h:commandButton value="login" action="#{login.submit}"> 
     <f:ajax execute="@form" render="@form" /> 
    </h:commandButton> 
    <h:messages /> 
</h:form> 


public String submit() { 
    FacesContext context = FacesContext.getCurrentInstance(); 
    HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest(); 

    try { 
     request.login(username, password); 
     return "home?faces-redirect-true"; 
    } catch (ServletException e) { 
     context.addMessage(null, new FacesMessage(FacesMessage.SEVERITY_ERROR, "Unknown login", null)); 
     return null; 
    } 
}

來源

2012-05-21 14:00:58 BalusC

+0

HHm謝謝,但是當我們使用'request.login(username,password)',那麼JSF如何驗證它。就像我輸入basit(用戶)和basit(密碼)。我是否需要在glassfish服務器或數據庫中的某處設置用戶名密碼?意思是如何request.login()的作品?謝謝 – Basit

+0

就像基於表單的認證一樣。唯一的區別是,你以編程方式調用它,而不是使用'j_username'和'j_password'提交給'j_security_check'。 – BalusC

+0

好的謝謝很多:) – Basit

1

這裏是我是如何實現j_security_check(容器管理的安全性)在WebSphere 7上運行我的JSF應用程序不幸的是,我使用Servlet API的版本沒有

request.login()

登錄過濾器類被創建用於攔截j_security_check調用。 ResponseWrapper記住登錄後要重定向的URL。

public class LoginFilter implements Filter { 
     private static String loginPage = "login.xhtml"; // read it from init config 
    public void doFilter(ServletRequest request, ServletResponse response, 
      FilterChain chain) throws IOException, ServletException { 
     // TODO Auto-generated method stub 
     // create wrapper 
     HttpServletRequest req = (HttpServletRequest) request; 
     MyWrapper myRes = new MyWrapper((HttpServletResponse) response); 
     // call authentication 
     chain.doFilter(request, myRes); 
     // check for login error 
       String redirectURL = myRes.getOriginalRedirect(); 
      if (StringUtils.isBlank(redirectURL) || redirectURL.contains(loginPage)) { 
        myRes.setOriginalRedirect(homePage); 
       } 
    myRes.sendMyRedirect(); 

} 
    class MyWrapper extends HttpServletResponseWrapper { 
     String originalRedirect; 

     public MyWrapper(HttpServletResponse response) { 
      super(response); 
     } 

     @Override 
     public void sendRedirect(String location) throws IOException { 
      // just store location, don’t send redirect to avoid 
      // committing response 
      originalRedirect = location; 
     } 

     // use this method to send redirect after modifying response 
     public void sendMyRedirect() throws IOException { 
      super.sendRedirect(originalRedirect); 
     } 

     public String getOriginalRedirect() { 
      return originalRedirect; 
     } 

     public void setOriginalRedirect(String originalRedirect) { 
      this.originalRedirect = originalRedirect; 
     } 


    }

web.xml如下所示。

<filter> 
    <filter-name>LoginFilter</filter-name> 
    <filter-class>com.servlet.filter.LoginFilter</filter-class> 
</filter> 

<filter-mapping> 
    <filter-name>LoginFilter</filter-name> 
    <url-pattern>/j_security_check</url-pattern> 
</filter-mapping> 
<filter> 
    <filter-name>RequestJSFFilter</filter-name 
     <filter-class>com.servlet.filter.RequestJSFFilter</filter-class> 
</filter> 
<filter-mapping> 
    <filter-name>RequestJSFFilter</filter-name> 
    <url-pattern>*.xhtml</url-pattern> 
</filter-mapping>

另一個攔截所有* .xhtml並指向login.xhtml的過濾器。在login.xhtml中,表單可以如下所示

<form action="j_security_check" method=post> 
    <p>username: <input type="text" name="j_username"></p> 
    <p>password: <input type="password" name="j_password"></p> 
    <p><input type="submit" value="submit"></p> 
</form>

希望這有助於。

來源

2012-07-06 18:15:46 kamal079

+0

這顯然是Websphere特有的。過濾器不能直接映射到'/ j_security_check'上,因爲在輸入特定於webapp的過濾器之前,這個過濾器會被容器處理。至少Tomcat,JBoss和Glassfish將會失敗。 – BalusC

+0

我同意這一點。我一直在尋找一個與Websphere合作的解決方案。不幸的是,我找不到一個。因此張貼這可以幫助某人。 – kamal079

相關問題

 相關問題