我有一个 Web 应用程序当前部署在 Wildfly 22 上,使用 JSF 2.3 和 OpenJDK 11。 我目前正在将登录页面从 j_security_check 迁移到编程登录,按照这篇文章中的 BalusC 示例:
Performing user authentication in Java EE / JSF using j_security_check
我没有发布登录代码,因为它与 BalusC 帖子完全一样。
登录过程工作正常,除非登录页面上的 session 超时过期。换句话说,当用户请求 protected 资源时,将显示登录页面。如果 session 在提交登录表单之前过期,则会抛出 ViewExpiredException
并向用户显示错误。
我知道这是预期的行为,但对于最终用户而言,这不是理想的情况。
我设法使用 OmniFaces 的 ViewExpiredExceptionHandler
将这种情况降至最低。
这样,当抛出 ViewExpiredException
时,OmniFaces 处理程序将捕获它并使用查询字符串重定向到当前 URL。
换句话说,用户在 session 过期后尝试登录,并再次向用户呈现登录页面。
我设法使用 #{flash['org.omnifaces.view_expired'] eq true}
向用户显示一条友好的消息,解释发生了超时。
有没有办法解决这种情况,即使 session 过期也能成功登录,这样用户就不必输入两次凭据?
感谢您的帮助!
最佳答案
Is there any way to workaround this situation, and performing a successful login even when the session expires, so that the user doesn't have to enter his credentials twice?
是的,通过设置 transient
使用无状态 JSF <f:view>
的属性至 true
.
<f:view transient="true">
<h:form>
...
<h:commandButton ... action="#{requestScopedBean.login}" />
</h:form>
</f:view>
请注意,支持 bean 必须是 @RequestScoped
, 不是 @ViewScoped
或更广泛。
另见:
关于authentication - JSF 2.3 基于表单的登录和 ViewExpiredException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65847757/