Как запретить авторизации WebFilter перенаправлять меня на домашнюю страницу каждый раз, когда я вызываю запрос с другой страницы - PullRequest
Новая
       19

Как запретить авторизации WebFilter перенаправлять меня на домашнюю страницу каждый раз, когда я вызываю запрос с другой страницы

0 голосов
/ 25 декабря 2018

Я пытаюсь создать простой интерфейс входа / регистрации, используя JSF , Hibernate и WildFly .До сих пор я использовал следующий класс AuthorizationFilter для перенаправления на страницу входа, если сеанс не аутентифицирован.Я также реализовал простое представление User CRUD под названием

/ admin.xhtml

, которое управляет записями пользователей в БД.Теперь моя проблема в том, что каждый раз, когда я нажимаю кнопку, чтобы поменять пользовательскую запись в admin.xhtml, я автоматически перенаправляюсь на страницу входа.Когда я отключаю этот WebFilter, все отлично работает с интерфейсом CRUD.Как я могу предотвратить перенаправление меня этим WebFilter после того, как я вошел в систему и создал сеанс? 

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebFilter(filterName = "AuthFilter", urlPatterns = { "*.xhtml" })
 public class AuthorizationFilter implements Filter {

public AuthorizationFilter() {
}

@Override
public void init(FilterConfig filterConfig) throws ServletException {

}

@Override
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
    try {

        HttpServletRequest reqt = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        HttpSession ses = reqt.getSession(false);

        String reqURI = reqt.getRequestURI();
        if (reqURI.contains("/login.xhtml")
                || (ses != null && ses.getAttribute("username") != null)
                || reqURI.contains("/public/")
                || reqURI.contains("javax.faces.resource"))
            chain.doFilter(request, response);
        else
            resp.sendRedirect(reqt.getContextPath() + "/faces/login.xhtml");
    } catch (Exception e) {
        System.out.println(e.getMessage());
    }
}

@Override
public void destroy() {

}
}
...