Web 过滤器阻止 RichFaces
Posted
技术标签:
【中文标题】Web 过滤器阻止 RichFaces【英文标题】:Web Filter blocking RichFaces 【发布时间】:2011-12-20 08:02:20 【问题描述】:我创建了一个过滤器,它工作正常,但我的 Richfaces 不再正常工作,这是我的web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
id="WebApp_ID" version="3.0">
<display-name>SuaParte</display-name>
<welcome-file-list>
<welcome-file>index.xhtml</welcome-file>
</welcome-file-list>
<context-param>
<param-name>javax.faces.PROJECT_STAGE</param-name>
<param-value>Development</param-value>
</context-param>
<context-param>
<param-name>javax.faces.STATE_SAVING_METHOD</param-name>
<param-value>server</param-value>
</context-param>
<context-param>
<param-name>org.richfaces.SKIN</param-name>
<param-value>blueSky</param-value>
</context-param>
<context-param>
<param-name>org.richfaces.CONTROL_SKINNING</param-name>
<param-value>enable</param-value>
</context-param>
<filter>
<display-name>RichFaces Filter</display-name>
<filter-name>richfaces</filter-name>
<filter-class>org.ajax4jsf.Filter</filter-class>
</filter>
<filter-mapping>
<filter-name>richfaces</filter-name>
<servlet-name>Faces Servlet</servlet-name>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
<dispatcher>INCLUDE</dispatcher>
</filter-mapping>
<context-param>
<param-name>com.sun.faces.disableVersionTracking</param-name>
<param-value>true</param-value>
</context-param>
<context-param>
<param-name>javax.faces.INTERPRET_EMPTY_STRING_SUBMITTED_VALUES_AS_NULL</param-name>
<param-value>true</param-value>
</context-param>
<servlet>
<servlet-name>Faces Servlet</servlet-name>
<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>Faces Servlet</servlet-name>
<url-pattern>*.xhtml</url-pattern>
</servlet-mapping>
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<servlet-name>Faces Servlet</servlet-name>
</filter-mapping>
</web-app>
我也尝试了@BalusC 建议here,将 web.xml 更改为:
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/secured/*</url-pattern>
</filter-mapping>
并将 *.xhtml 文件更改为 secured 文件夹:
但是这样过滤器就不再起作用了。
如何让 Richfaces 与我的过滤器一起使用?
【问题讨论】:
【参考方案1】:RichFaces 资源也通过FacesServlet 传递,因此也通过您的安全过滤器。您需要添加一个额外的if 检查以绕过资源请求(阅读:<h:outputStylesheet>、<h:outputScript>、<h:graphicImage> 等完成的 CSS/JS/图像请求,或者在标记中显式声明或由 JSF/ 隐式添加RichFaces)。
String uri = ((HttpServletRequest) request).getRequestURI();
// Ignore JSF2/RF4 resources (which are also mapped on FacesServlet).
if (uri.startsWith(ResourceHandler.RESOURCE_IDENTIFIER) || uri.startsWith(ResourceHandlerImpl.RICHFACES_RESOURCE_IDENTIFIER))
chain.doFilter(request, response);
return;
// ...
与
import javax.faces.application.ResourceHandler;
import org.richfaces.resource.ResourceHandlerImpl;
至于为什么您的/secured/* 映射不起作用是因为您的文件夹结构中有一个额外的/pages 路径。然后应该将过滤器映射到/pages/secured/*。
【讨论】:
谢谢你,只需要按照你的建议将'/secured/'更改为'/pages/secured',我认为这是因为我已经声明了richfaces过滤器,只是一个猜测。谢谢@BalusC。 你知道如何识别 pre JSF 2 和旧 Richfaces 中的资源吗? @ACV:没有标准。只需匹配资源 URI 中的公分母即可。 @BalusC,谢谢。是的,我就是这样做的。以上是关于Web 过滤器阻止 RichFaces的主要内容,如果未能解决你的问题,请参考以下文章