Как реализовать перенаправление на страницу входа в систему с помощью Java EE 6/Glassfish

Я пытаюсь реализовать перенаправление после входа в систему, что означает, что я больше не могу использовать встроенные параметры проверки подлинности в виде стеклянной рыбы, которые автоматически обрабатывают такие вещи. Итак, во-первых, мне нужно взять на себя управление перенаправлением на страницу входа при запросе защищенной страницы. Как я понимаю, это делается с фильтром. Может ли этот метод сочетаться с ограничениями безопасности в web-xml? Как бы то ни было, мой фильтр вообще не вызывается, так как Glassfish просто берет на себя и бросает базовый loginbox у пользователя и игнорирует все фильтры, даже если настройка входа не установлена. В основном, мне не удалось получить фильтр, который вызывается до того, как пользователь выполнил вход в систему, когда параметры безопасности настроены в стеклянной платке.

Нужно ли мне действительно беречь безопасность полностью вручную в фильтре, чтобы это работало? В этом случае реализация кажется ужасной.

Использование Glassfish 3.1 с JSF 2 и ведение журнала пользовательской регистрации в ручном режиме с помощью request.login.

web.xml.

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    <context-param>
        <param-name>javax.faces.PROJECT_STAGE</param-name>
        <param-value><!--Production-->Development</param-value>
    </context-param>
    <context-param>
        <param-name>com.sun.faces.expressionFactory</param-name>
        <param-value>de.odysseus.el.ExpressionFactoryImpl</param-value>
    </context-param>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <servlet>
        <servlet-name>Faces Servlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>*.jsf</url-pattern>
    </servlet-mapping>
    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>com.xdin.competence.jsf.util.LoginFilter</filter-class>
    </filter>
    <session-config>
        <session-timeout>60</session-timeout>
    </session-config>
    <welcome-file-list>
        <welcome-file>index.jsf</welcome-file>
    </welcome-file-list>
    <!--<error-page>
        <exception-type>javax.faces.application.ViewExpiredException</exception-type>
        <location>/viewExpired.jsf</location>
    </error-page>-->
    <security-constraint>
        <display-name>ManagerArea</display-name>
        <web-resource-collection>
            <web-resource-name>ManagerArea</web-resource-name>
            <description/>
            <url-pattern>/manager/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <description/>
            <role-name>Manager-role</role-name>
            <role-name>Admin-role</role-name>
        </auth-constraint>
    </security-constraint>
    <security-constraint>
        <display-name>EmployeeArea</display-name>
        <web-resource-collection>
            <web-resource-name>EmployeeConstraint</web-resource-name>
            <description/>
            <url-pattern>/user/Overview.jsf</url-pattern>
            <url-pattern>/user/PrepareReport.jsf</url-pattern>
            <url-pattern>/user/Search.jsf</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <description/>
            <role-name>Employee-role</role-name>
            <role-name>Admin-role</role-name>
            <role-name>Manager-role</role-name>
            <role-name>OKIF-role</role-name>
        </auth-constraint>
    </security-constraint>
    <security-constraint>
        <display-name>AdminArea</display-name>
        <web-resource-collection>
            <web-resource-name>AdminCompetence</web-resource-name>
            <description/>
            <url-pattern>/admin/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <description/>
            <role-name>Admin-role</role-name>
        </auth-constraint>
    </security-constraint>
    <security-constraint>
        <display-name>UserArea</display-name>
        <web-resource-collection>
            <web-resource-name>UserConstraint</web-resource-name>
            <description/>
            <url-pattern>/index.jsf</url-pattern>
            <url-pattern>/template.jsf</url-pattern>
            <url-pattern>/user/UserDetail.jsf</url-pattern>
            <url-pattern>/user/UserInformation.jsf</url-pattern>
            <url-pattern>/print/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <description/>
            <role-name>Employee-role</role-name>
            <role-name>Admin-role</role-name>
            <role-name>Manager-role</role-name>
            <role-name>OKIF-role</role-name>
        </auth-constraint>
    </security-constraint>
    <!--<login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/login.jsf</form-login-page>
            <form-error-page>/login.jsf</form-error-page>
        </form-login-config>
    </login-config>-->
    <security-role>
        <description/>
        <role-name>Employee-role</role-name>
    </security-role>
    <security-role>
        <description/>
        <role-name>Admin-role</role-name>
    </security-role>
    <security-role>
        <description/>
        <role-name>Manager-role</role-name>
    </security-role>
    <security-role>
        <description/>
        <role-name>OKIF-role</role-name>
    </security-role>
</web-app>

И мой фильтр:

public class LoginFilter implements Filter {

    private FilterConfig filterConfig = null;

    public LoginFilter() {
    } 

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain)
        throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest)request;
        HttpServletResponse res = (HttpServletResponse)response;
        if (req.getUserPrincipal() == null) {
            req.getSession().setAttribute("from", req.getRequestURI());
            res.sendRedirect("/login.jsf");
        } else {
            chain.doFilter(request, response);
        }

    }

    @Override
    public void destroy() { 
    }

    @Override
    public void init(FilterConfig filterConfig) { 
        this.filterConfig = filterConfig;
    }

}

Ответ 1

В вашей индивидуальной форме входа добавьте следующее скрытое поле:

<input type="hidden" name="from" value="#{requestScope['javax.servlet.forward.request_uri']}" />

который вы установили в JSF следующим образом

@ManagedProperty(value="#{param.from}")
private String from;

и перенаправлять следующим образом в режиме действия входа

if (from != null) {
    externalContext.redirect(from);
}

Нет необходимости в Filter.