Переадресация авторизации при истечении срока действия сеанса не работает при отправке формы JSF, страница остается той же

Ответ 1

Ваша конкретная проблема, скорее всего, вызвана тем, что ваша команда/кнопка JSF-команды фактически отправляет запрос ajax, который, в свою очередь, ожидает специального ответа XML. Если вы отправляете перенаправление в качестве ответа на запрос ajax, он просто перенаправляет запрос ajax на этот URL. Это в свою очередь терпит неудачу без обратной связи, потому что URL-адрес перенаправления возвращает целую HTML-страницу вместо специального ответа XML. Фактически вы должны возвращать специальный ответ XML, в котором механизму ajax JSF было предложено изменить текущий window.location.

Но у вас на самом деле большие проблемы: использование неправильного инструмента для работы. Вы должны использовать фильтр сервлетов для задания, а не доморощенный сервлет и, конечно же, не тот, который вытесняет FacesServlet, который несет ответственность за все JSF.

Предполагая, что вы выполняете логин в подпрограмме JSF с запросом/представлением (см. также 2-й пример Выполнение аутентификация пользователя в Java EE/JSF с помощью j_security_check):

externalContext.getSessionMap().put("user", user);

Тогда этот пример запуска фильтра должен делать:

@WebFilter("/*") // Or @WebFilter(servletNames={"facesServlet"})
public class AuthorizationFilter implements Filter {

    private static final String AJAX_REDIRECT_XML = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
        + "<partial-response><redirect url=\"%s\"></redirect></partial-response>";

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {    
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);
        String loginURL = request.getContextPath() + "/login.xhtml";

        boolean loggedIn = (session != null) && (session.getAttribute("user") != null);
        boolean loginRequest = request.getRequestURI().equals(loginURL);
        boolean resourceRequest = request.getRequestURI().startsWith(request.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER + "/");
        boolean ajaxRequest = "partial/ajax".equals(request.getHeader("Faces-Request"));

        if (loggedIn || loginRequest || resourceRequest)) {
            if (!resourceRequest) { // Prevent browser from caching restricted resources. See also https://stackoverflow.com/q/4194207/157882
                response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
                response.setHeader("Pragma", "no-cache"); // HTTP 1.0.
                response.setDateHeader("Expires", 0); // Proxies.
            }

            chain.doFilter(request, response); // So, just continue request.
        }
        else if (ajaxRequest) {
            response.setContentType("text/xml");
            response.setCharacterEncoding("UTF-8");
            response.getWriter().printf(AJAX_REDIRECT_XML, loginURL); // So, return special XML response instructing JSF ajax to send a redirect.
        }
        else {
            response.sendRedirect(loginURL); // So, just perform standard synchronous redirect.
        }
    }

    // ...
}

См. также:

• Используя JSF 2.0/Facelets, есть ли способ подключить глобальный прослушиватель ко всем вызовам AJAX?
• FullAjaxExceptionHandler не показывает страницу с истекшим сроком действия на странице ajax

Ответ 2

FacesContext.getCurrentInstance() getExternalContext() перенаправления ( "newpage.xhtml" ); попробуйте это.... вместо res.sendredirect(cpath).