问题描述
我有一个 Web 应用程序,目前部署在 Wildfly 22 上,使用 JSF 2.3 和 OpenJDK 11。 我目前正在将登录页面从 j_security_check 迁移到以编程方式登录,遵循这篇文章中的 BalusC 示例:
Performing user authentication in Java EE / JSF using j_security_check
我没有发布登录代码,因为它与 BalusC 发布的完全一样。
登录过程工作正常,除非登录页面上的会话超时到期。换句话说,当用户请求受保护的资源时,会呈现登录页面。如果会话在提交登录表单之前过期,则会抛出 ViewExpiredException 并向用户显示错误。
我知道这是预期的行为,但这不是最终用户想要的情况。
我设法使用 OmniFaces 的 ViewExpiredExceptionHandler 尽量减少这种情况。
这样,当抛出 ViewExpiredException 时,OmniFaces 处理程序将捕获它并使用查询字符串重定向到当前 URL。
换句话说,用户在会话过期后尝试登录,登录页面再次呈现给用户。
我设法使用了 #{flash['org.omnifaces.view_expired'] eq true} 以便向用户显示一条很好的消息,说明发生了超时。
有没有办法解决这种情况,即使会话过期也能成功登录,这样用户就不必输入两次凭据?
感谢您的帮助!
解决方法
有没有办法解决这种情况,即使会话过期也能成功登录,这样用户就不必输入两次凭据?
是的,通过将 transient 的 <f:view> 属性设置为 true 来使用无状态 JSF。
<f:view transient="true">
<h:form>
...
<h:commandButton ... action="#{requestScopedBean.login}" />
</h:form>
</f:view>
请注意,支持 bean 必须是 @RequestScoped,而不是 @ViewScoped 或更宽。