JSF 登录过滤器，会话为空

Posted 2023-02-26

【中文标题】JSF 登录过滤器，会话为空

【英文标题】：JSF login filter, session is null

【发布时间】：2013-02-13 12:56:30

【问题描述】：

我一直在尝试关注this 的回答，但我总是被重定向到我的 login.xhtml（从登录页面登录时除外），因为这...

AppManager am = (AppManager) req.getSession().getAttribute("appManager");

始终为空。 我一直在尝试在登录屏幕上打印出用户信息，无论我如何到达那里，所有字段（用户名、密码、登录...）始终为空，即使我直接从管理页面输入地址（即登录时获得的位置）。 如何保存会话，而不是每次我手动输入地址/离开页面时都被鞭打？

应用管理器：

import java.io.Serializable;
import javax.ejb.EJB;
import javax.enterprise.context.SessionScoped;
import javax.faces.bean.ManagedBean;
import javax.faces.context.FacesContext;
import jobapp.controller.Controller;

@ManagedBean(name="appManager")
@SessionScoped
public class AppManager implements Serializable 
private static final long serialVersionUID = 16247164405L;
    @EJB
    private Controller controller;
    private String username;
    private String password;
    private boolean loggedIn;
    private Exception failure;
    ...
     /**
     * 
     * @param e an exception to handle.
     */
    private void handleException(Exception e) 
        e.printStackTrace(System.err);
        failure = e;
        FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
    

    /**
     * The login method.
     * calls the controllers login method.
     * 
     */ 
    public void login()
        try
            failure = null; 
            loggedIn = controller.login(username, password);

        catch (Exception e)
            handleException(e);
        
    
    /**
     * The logout method.
     * Sets the user's info to null
     * and stops the conversation.
     */
    public void logout()
        username = null;
        password = null;
        loggedIn = false;
        FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
    
...

过滤器：

@WebFilter("/faces/admin.xhtml")
public class LoginFilter implements Filter 
...
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException     
        HttpServletRequest req = (HttpServletRequest) request;
        //TODO fix "am" nullpointer
        AppManager am = (AppManager) req.getSession().getAttribute("appManager");
        if (am != null && am.isLoggedIn()) 
            // User is logged in, so just continue request.
            chain.doFilter(request, response);
         else 
            // User is not logged in, so redirect to login.
            HttpServletResponse res = (HttpServletResponse) response;
            res.sendRedirect(req.getContextPath() + "/faces/login.xhtml");
        
    

【问题讨论】：

为了避免显而易见，@SessionScoped 注释来自javax.faces.bean 包，对吧？

" 我总是被重定向到我的 login.xhtml （从登录页面登录时除外）" 这不是重点吗？用户必须登录或AppManager 为空？

@BalucC @SessionScoped 来自 javax.enterprise.context.SessionScoped

@kolossus 不，这不是重点，如果我登录然后在同一个或另一个窗口中输入管理页面的地址（登录时），我什至会被重定向到登录虽然我没有注销。如果那是重点，我会跳过整个 if else 并且无论如何都直接重定向。

【参考方案1】：

@SessionScoped 来自 javax.enterprise.context.SessionScoped

这个只能与 CDI @Named 结合使用。当您使用 JSF @ManagedBean 时，您应该改用 javax.faces.bean 包中的范围注释。

import javax.faces.bean.ManagedBean;
import javax.faces.bean.SessionScoped;

@ManagedBean
@SessionScoped
public class AppManager implements Serializable 

如果没有有效范围，JSF 托管 bean 的行为类似于 @RequestScoped，这实际上意味着它会在每次请求时一次又一次地构造。