我们正在使用JBoss 7.1,MySQL / PostgreSQL DB,JSF 2.0和CDI bean。
我必须通过登录名和密码实现基于DB的身份验证。我们有一个管理(管理)门户网站。当客户端在未登录的情况下打开受限页面时,如果客户端未登录,则应将请求重定向到login.*页面。
我尝试使用PhaseListener来做到这一点。
我可以登录和注销,但当我尝试打开另一个页面时遇到了一个问题:
我无法在@Named("user") public class UserManager类中获取PhaseListener bean。我尝试使用FacesContext和& EL ......,这一切都没有帮助我。
UserManager验证登录并将登录用户存储为current属性。在每次请求时,如果PhaseListener不是#{user.current},我想要检查null。但是我无法在#{user}中获得PhaseListener bean。
如何在@Named或beforePhase()中获取afterPhase() bean?
更新:这是我到目前为止的尝试:
private boolean loggedIn( FacesContext context ) throws IOException, ServletException
{
LOGSTORE.debug( "loggedIn().2 " );
HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
HttpServletResponse response = (HttpServletResponse) context.getExternalContext().getResponse();
// ELContext elContext = FacesContext.getCurrentInstance().getELContext();
// UserManager userManager = (UserManager) FacesContext.getCurrentInstance().getApplication()
// .getELResolver().getValue( elContext, null, "user" );
HttpSession session = (HttpSession) context.getExternalContext().getSession( true );
UserManager userManager = (UserManager) session.getAttribute( "user" );
// UserManager userManager = (UserManager) FacesContext.getCurrentInstance().getExternalContext().getSessionMap().get( "user" );
if (!StringUtils.contains( ((HttpServletRequest) context.getExternalContext().getRequest())
.getRequestURL().toString(), URL_SESSION_EXPIRED ))
{
if (userManager == null || !userManager.isLoggedIn())
{
LOGSTORE.debug( " userManager is " + (userManager == null ? "" : "not ") + " null" );
if (userManager != null)
{
LOGSTORE.debug( " userManager.isLoggedIn() is "
+ (userManager.isLoggedIn() ? "TRUE" : "FALSE") );
}
LOGSTORE.debug( " doPhaseFilter() - START REDIRECT " );
response.sendRedirect( request.getContextPath() + "/" + homepage + "?auth-failed" );
}
return false;
} else
{
LOGSTORE.debug( "loggedIn().3 it is " + homepage );
return true;
}
}
答案 0 :(得分:7)
会话范围的CDI托管bean未以与普通会话范围的JSF托管bean相同的方式存储在HTTP会话中。会话作用域的JSF托管确实存储在会话中,由bean名称作为密钥。然而,会话范围的CDI托管bean通过会话范围中的另一个映射进一步抽象。
您需要通过以编程方式评估EL而不是从会话映射中获取它来获取它。您的EL解析器尝试有一个错误,该值不包含任何#{}表达式。
ELContext elContext = FacesContext.getCurrentInstance().getELContext();
UserManager userManager = (UserManager) FacesContext.getCurrentInstance().getApplication()
.getELResolver().getValue(elContext, null, "user");
相应修复:
ELContext elContext = FacesContext.getCurrentInstance().getELContext();
UserManager userManager = (UserManager) FacesContext.getCurrentInstance().getApplication()
.getELResolver().getValue(elContext, null, "#{user}");
顺便说一下,上面的简写是Application#evaluateExpressionGet():
UserManager userManager = context.getApplication()
.evaluateExpressionGet(context, "#{user}", UserManager.class);
请注意,您已经将FacesContext context作为方法参数。
答案 1 :(得分:2)
我使用以下代码从PhaseListener内部获取对CDI bean的引用。
public BeanManager getBeanManager() {
BeanManager beanManager = null;
try {
InitialContext initialContext = new InitialContext();
beanManager = (BeanManager) initialContext.lookup("java:comp/BeanManager");
} catch (NamingException e) {
logger.log(Level.SEVERE, "Couldn't get BeanManager through JNDI", e);
}
return beanManager;
}
public <T> T getBean(final Class<T> clazz) {
BeanManager bm = getBeanManager();
Bean<T> bean = (Bean<T>) bm.getBeans(clazz).iterator().next();
CreationalContext<T> ctx = bm.createCreationalContext(bean);
return (T) bm.getReference(bean, clazz, ctx);
}
所以要获得bean,你会像下面这样称呼它。
DataManager dataManager = getBean(DataManager.class);
在这种情况下,bean是一个@Dependent bean,正在PhaseListener中使用。
答案 2 :(得分:0)
希望在下一版本的JSF中修复此问题,该版本具有真正的CDI集成。您需要做的(并保持可移植性)是通过JNDI查找BeanManager,然后从BeanManager获取命名bean。
答案 3 :(得分:0)
另一个可能性是使用Seam Faces。它是便携式CDI扩展,允许您观察faces events。