本文介绍如何使用PhaseListener在JSF应用中实现统一的权限验证,避免在各页面重复编写权限检查代码。通过注册LoggedInCheck监听器并在指定生命周期阶段执行验证逻辑,确保未登录用户无法访问受保护资源。
通过PhaseListener 可以在一个点上(JSF生命周期的Restore View phase阶段)进行权限验证,从而避免在每个页面或者每个backing bean中判断用户访问权限,造成过多的冗余代码和管理上的混乱。
步骤一:在faces-config.xml中注册 PhaseListener
xml 代码
- <lifecycle>
- <phase-listener>com.loffler.copycenter.controller.LoggedInCheck</phase-listener>
- </lifecycle>
步骤二:创建实现PhaseListener接口的LoggedInCheck 类。getPhaseId 方法被用来告诉PhaseListener在那一个JSF生命周期阶段该类会被调用。本例使用PhaseId.RESTORE_VIEW。
java 代码
- package com.mowyourlawn.controller;
- import javax.faces.application.NavigationHandler;
- import javax.faces.context.FacesContext;
- import javax.faces.event.PhaseEvent;
- import javax.faces.event.PhaseId;
- import javax.faces.event.PhaseListener;
- public class LoggedInCheck implements PhaseListener {
- public PhaseId getPhaseId() {
- return PhaseId.RESTORE_VIEW;
- }
- public void beforePhase(PhaseEvent event) {
- }
- public void afterPhase(PhaseEvent event) {
- FacesContext fc = event.getFacesContext();
- // Check to see if they are on the login page.
- boolean loginPage =
- fc.getViewRoot().getViewId().lastIndexOf("login") > -1 ? true : false;
- if (!loginPage && !loggedIn()) {
- NavigationHandler nh = fc.getApplication().getNavigationHandler();
- nh.handleNavigation(fc, null, "logout");
- }
- }
- //验证是否已经登陆
- private boolean loggedIn() {
- return LoginController.loggedIn().booleanValue()c;
- }
- }
步骤三:在 faces-config.xml 文件中注册logout导航规则,对应上面的代码:nh.handleNavigation(fc, null, "logout")。
xml 代码
<navigation-rule> <from-view-id>*</from-view-id> <navigation-case> <from-outcome>logout</from-outcome> <to-view-id>/login.jsp</to-view-id> </navigation-case> </navigation-rule>
本文原作者为Aaron Bartell ,最初发表在iSeriesNetwork.com’s Club Tech Tips email newsletter。
注:在JSF中也可以利用Filter进行权限验证,但是由于导航方式中Forward和Redirect的不同,往往通过getRequestURI得到的URI不一定是当前的View,因此利用PhaseListener实现权限验证优于Filter。
Trackback: http://blog.youkuaiyun.com/wu_07/archive/2007/11/18/1891407.aspx
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
