我正在使用PrettyFaces 3.3.3。我要求如果用户尝试查看页面但未登录,则会将其发送到登录页面,然后重定向到他们想要查看的原始页面。只是想知道什么是最好的方法。
答案 0 :(得分:1)
您可能想要一个安全框架。基本的想法是,您希望截取安全过滤器中请求的URL,将其保存到用户的会话中,然后一旦身份验证完成(例如,用户已提交表单及其凭据,或您正在使用的任何机制)您从用户的会话中检索保存的URL并执行302重定向到它。
这不是PrettyFaces会直接帮助您的,除了您可以使用PrettyContext.getCurrentInstance(request).getRequestURL();
这里有一篇关于此的文章:http://ocpsoft.org/java/jsf-java/spring-security-what-happens-after-you-log-in/
使用OCPsoft Rewrite(PrettyFaces 4的核心),您也可以以编程方式执行此操作,甚至可以直接在安全规则或注释配置中进行身份验证:https://github.com/ocpsoft/prettyfaces/blob/master/annotations/src/test/java/org/ocpsoft/prettyfaces/annotation/jaas/JaasRolesBean.java
这是即将推出的功能,但尚未完成 - 我们很乐意反馈。