通过PhaseListener 可以在一个点上(JSF生命周期的Restore View phase阶段)进行权限验证,从而避免在每个页面或者每个backing bean中判断用户访问权限,造成过多的冗余代码和管理上的混乱。
步骤一:在faces-config.xml中注册 PhaseListener
<lifecycle> <phase-listener>com.loffler.copycenter.controller.LoggedInCheck</phase-listener> </lifecycle>
|
步骤二:创建实现PhaseListener接口的LoggedInCheck 类。getPhaseId 方法被用来告诉PhaseListener在那一个JSF生命周期阶段该类会被调用。本例使用PhaseId.RESTORE_VIEW.
package com.mowyourlawn.controller; import javax.faces.application.NavigationHandler; import javax.faces.context.FacesContext; import javax.faces.event.PhaseEvent; import javax.faces.event.PhaseId; import javax.faces.event.PhaseListener; public class LoggedInCheck implements PhaseListener { public PhaseId getPhaseId() { return PhaseId.RESTORE_VIEW; } public void beforePhase(PhaseEvent event) { } public void afterPhase(PhaseEvent event) { FacesContext fc = event.getFacesContext(); // Check to see if they are on the login page.
boolean loginPage = fc.getViewRoot().getViewId().lastIndexOf("login") > -1 ? true : false; if (!loginPage && !loggedIn()) { NavigationHandler nh = fc.getApplication().getNavigationHandler(); nh.handleNavigation(fc, null, "logout"); } } private boolean loggedIn() { return LoginController.loggedIn().booleanValue()c; } }
|
步骤三:在 faces-config.xml 文件中注册logout导航规则,对应上面的代码:nh.handleNavigation(fc, null, "logout")。
<navigation-rule> <from-view-id>*</from-view-id> <navigation-case> <from-outcome>logout</from-outcome> <to-view-id>/login.jsp</to-view-id> </navigation-case> </navigation-rule>
|
注:在JSF中也可以利用Filter进行权限验证,但是由于导航方式中Forward和Redirect的不同,往往通过getRequestURI得到的URI不一定是当前的View,因此利用PhaseListener实现权限验证优于Filter.
【责编:Chuan】
--------------------next---------------------
阅读(103) | 评论(0) | 转发(0) |