JSP开发人员在这里学习JSF!
在JSP中,我可以使用c:if和c:redirect来阻止未经身份验证的用户通过检查bean的属性来访问页面。
如何在JSF中实现相同的目标?
再也没有c:重定向。
我仍然可以使用c:if来阻止页面呈现,但如果我只是将过期会话的用户重定向到登录页面,他们仍然可以点击“返回”按钮并查看他们所在的页面。它不起作用,但它们仍然可以看到它,如果它们点击刷新,它们只会看到一个空白页面或我允许渲染的任何内容。我可以强制他们留在登录页面上,直到他们正确地重新登录吗?
答案 0 :(得分:3)
<c:redirect>只是错误的工具。重定向请求是控制器的责任,而不是视图。因此,自Facelets以来,这个设计糟糕的标签不再存在。如果您坚持使用家庭主妇认证,那么您应该使用servlet filter。
答案 1 :(得分:0)
是的,JSF肯定能够进行重定向,并且通过许多工具,Filter就是其中之一。请看一下这个示例:How implement a login filter in JSF?