jsf利用PhaseListener实现权限验证

通过PhaseListener 可以在一个点上（JSF生命周期的Restore View phase阶段）进行权限验证，从而避免在每个页面或者每个backing bean中判断用户访问权限，造成过多的冗余代码和管理上的混乱。

步骤一：在faces-config.xml中注册 PhaseListener

xml 代码

<lifecycle>
<phase-listener>com.loffler.copycenter.controller.LoggedInCheck</phase-listener>
</lifecycle>

步骤二：创建实现PhaseListener接口的LoggedInCheck 类。getPhaseId 方法被用来告诉PhaseListener在那一个JSF生命周期阶段该类会被调用。本例使用PhaseId.RESTORE_VIEW。

java 代码

package com.mowyourlawn.controller;

import javax.faces.application.NavigationHandler;
import javax.faces.context.FacesContext;
import javax.faces.event.PhaseEvent;
import javax.faces.event.PhaseId;
import javax.faces.event.PhaseListener;

public class LoggedInCheck implements PhaseListener {

    public PhaseId getPhaseId() {
        return PhaseId.RESTORE_VIEW;
    }

    public void beforePhase(PhaseEvent event) {
    }

    public void afterPhase(PhaseEvent event) {
        FacesContext fc = event.getFacesContext();

        // Check to see if they are on the login page.
        boolean loginPage =
          fc.getViewRoot().getViewId().lastIndexOf("login") > -1 ? true : false;
        if (!loginPage && !loggedIn()) {
            NavigationHandler nh = fc.getApplication().getNavigationHandler();
            nh.handleNavigation(fc, null, "logout");
        }
    }
   //验证是否已经登陆
    private boolean loggedIn() {
        return LoginController.loggedIn().booleanValue()c;
    }
}

步骤三：在 faces-config.xml 文件中注册logout导航规则，对应上面的代码：nh.handleNavigation(fc, null, "logout")。

xml 代码

<navigation-rule>
  <from-view-id>*</from-view-id>
    <navigation-case>
      <from-outcome>logout</from-outcome>
      <to-view-id>/login.jsp</to-view-id>
    </navigation-case>
</navigation-rule>

本文原作者为Aaron Bartell ，最初发表在iSeriesNetwork.com’s Club Tech Tips email newsletter。

注：在JSF中也可以利用Filter进行权限验证，但是由于导航方式中Forward和Redirect的不同，往往通过getRequestURI得到的URI不一定是当前的View，因此利用PhaseListener实现权限验证优于Filter。

Trackback: http://blog.csdn.net/wu_07/archive/2007/11/18/1891407.aspx

评论

7 楼 sech 2009-04-13  

<servlet-mapping>
    <servlet-name>Faces Servlet</servlet-name>
    <url-pattern>*.faces</url-pattern>
  </servlet-mapping>

设置了吗?
不行的话,就设置成

 <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>

试试(前提条件是必须要有index.jsp)

6 楼 samwongcn 2009-04-13  

sech 写道

修改配置文件

配置文件已经有
<welcome-file-list>
<welcome-file>index.faces</welcome-file>
</welcome-file-list>

还有什么其他地方要注意的么？

5 楼 sech 2009-04-13  

修改配置文件

4 楼 samwongcn 2009-04-12  

用http://localhost:8080/XXXWeb/index.faces的时候，
可以正常自动调转到登陆界面

用http://localhost:8080/XXXWeb/
提示错误：
type Status report
message /XXXWeb/
description The requested resource (/XXXWeb/) is not available


请问这是怎么回事？

3 楼 sech 2009-03-17  

yywill 写道

敢问LoginController你是怎么写的？
能贴出来看看么

代码如下:

/**
 * 
 */
package com.qian.check;

import com.qian.bean.AdminBean;
import com.qian.bean.BeanNames;
import com.qian.util.FacesUtils;

/**
 * @author sech
 * 
 */
public class LoginController {

	/**
	 * 
	 */
	public LoginController() {
		// TODO Auto-generated constructor stub
	}

	public static boolean loggedIn() {
		AdminBean adminBean = FacesUtils.getAdminBean();
		if (adminBean.getLoggedIn() && adminBean.getId() != null) {
			return true;
		}
		FacesUtils.resetManagedBean(BeanNames.ADMIN_BEAN);
		return false;
	}
}

2 楼 yywill 2009-03-15  

敢问LoginController你是怎么写的？
能贴出来看看么

1 楼 ccing 2008-07-19  

[b][/b][u][/u]

引用

[*]

[*]

[*]

[*]

[*]

[*]

[*]