Я внес изменение в наше приложение, развернутое в кластере, для аутентификации через Oracle SSO с Динамическими директивами с использованием фильтра сервлетов.Фильтр находится перед всем приложением (даже перед шовным фильтром).Если запрос является запросом сервлета, а принципал равен нулю, я перенаправляю в SSO для аутентификации.
Это на самом деле работает, но что-то странное начало происходить.Компонент Session (pimUser), который выводится при первом запросе (я вижу это на странице отладки), равен нулю при втором запросе.Я получаю классическое исключение «Атрибут @In требует ненулевого значения: sessionFinalizer.pimUser».
Более того, у меня нет вызова EVF-компонента sessionFinalizer нигде, кроме как в пользовательском CustomIdentity.Метод logout () компонента CustomIdentity, переопределяющий идентификатор шва по умолчанию.
Третий и более странный, библиотеки тегов приложения компилируются в каждом запросе (см. конец поста).
Что пахнет для меня, так это то, что каким-то образом сеанс заканчивается после каждого запроса, и поэтому каждый раз создается новый сеанс.Это объясняет, почему компонент Session-scoped не существует во втором запросе.Тем не менее, я не знаю, объясняет ли это теги, скомпилированные снова и снова.
Я также прилагаю код фильтра, на случай, если я делаю что-то глубоко неправильное.
Есть идеи, что может быть не так и как это проверить?
Cheerio!
package eu.emea.pim.prs.web.filters;
import java.io.IOException;
import java.util.ArrayList;
import javax.faces.context.FacesContext;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import eu.emea.pim.prs.model.security.Role;
import eu.emea.pim.prs.web.auth.OssoDirectivesEnum;
import eu.emea.pim.prs.web.auth.PrsIdentity;
/**
* Filter that checks the request for authenticated user, and in the case no
* user has authenticated, redirects to the SSO login screen.
*
* @author fragkakm
*
*/
public class SsoFilter implements Filter {
private static final Logger logger = LoggerFactory
.getLogger(SsoFilter.class);
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain chain)
throws IOException, ServletException {
try {
if (servletRequest instanceof HttpServletRequest) {
logger.info("Filtering HttpServletRequest...");
HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
String user = null;
// Try to get the authenticate user name
try {
user = httpServletRequest.getRemoteUser();
logger.info("User from request: {}", user);
if(httpServletRequest.getUserPrincipal() == null) {
logger.info("User principal is empty.");
} else {
logger.info("User principal name is {}.", httpServletRequest.getUserPrincipal().getName());
}
} catch (Exception e) {
user = null;
}
// If user is not authenticated then generate
// dynamic directive for authentication
if ((user == null) || (user.length() <= 0)) {
logger
.info("HttpServletRequest not authenticated, sending directive 499...");
((HttpServletResponse) servletResponse).sendError(OssoDirectivesEnum.FORCE_AUTHENTICATION.getDirective(),
"Oracle SSO");
if (FacesContext.getCurrentInstance() != null) {
FacesContext.getCurrentInstance().responseComplete();
logger
.info("Prevented JSF from processing response any more.");
}
}
}
} catch (IOException e) {
logger.error("SSO Filter exception...", e);
throw e;
}
chain.doFilter(servletRequest, servletResponse);
}
@Override
public void init(FilterConfig arg0) throws ServletException {
logger.info("Initializing SSO filter...");
}
}
И консоль:
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains /wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/jsf-impl-1.2_12.jar!/META-INF/mojarra_ext.taglib.xml
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains/wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/jboss-seam-ui-2.2.1.CR1.jar!/META-INF/s.taglib.xml
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains/wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/richfaces-ui-3.3.3.Final.jar!/META-INF/a4j.taglib.xml
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains/wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/richfaces-ui-3.3.3.Final.jar!/META-INF/rich.taglib.xml
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains/wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/richfaces-ui-3.3.3.Final.jar!/META-INF/jsp.taglib.xml
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains/wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/richfaces-ui-3.3.3.Final.jar!/META-INF/richfaces.taglib.xml
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains/wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/richfaces-ui-3.3.3.Final.jar!/META-INF/ajax4jsf.taglib.xml
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains/wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/jsf-facelets-1.1.14.jar!/META-INF/jsf-core.taglib.xml
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains/wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/jsf-facelets-1.1.14.jar!/META-INF/jsf-html.taglib.xml
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains/wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/jsf-facelets-1.1.14.jar!/META-INF/jsf-ui.taglib.xml
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains/wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/jsf-facelets-1.1.14.jar!/META-INF/jstl-core.taglib.xml
Oct 15, 2010 5:54:51 PM com.sun.facelets.compiler.TagLibraryConfig loadImplicit
INFO: Added Library from: zip:/u01/app/oracle/product/j2ee/user_projects/domains/wls_domain/servers/prs-backend_419/tmp/_WL_user/prs2/54i92t/APP-INF/lib/jsf-facelets-1.1.14.jar!/META-INF/jstl-fn.taglib.xml