Discussoes de Programacao e Tecnologia

Como restringir acesso a uma página em JSF?

1 resposta
R
riquebueno

Pessoal,
estou com dúvida na maneira com a qual posso restringir o acesso a uma página em JSF a um usuário que ainda não efetuou o login?
Sei que a maneira tradicional de fazer isso é colocar um atributo “autorizado” na sessão e a cada request verificar se autorizado é true ou false. Quando o usuário se loga corretamente atualizar “autorizado” para true.

O problema está na fase do processamento do request em que vou fazer esta análise.

Restore View: nunca vou conseguir entrar na aplicação, uma vez que o atributo só é atualizado na fase invoke application.

Render Reponse: caso tenha sido enviado algum parâmetro, os meus objetos do modelo já terão sido atualizados, mesmo sendo uma “requisição inválida”.

Demais fases: não irei entrar nas outras fases caso a árvore de componentes da requisição ainda não exista.

Alguém já enfrentou este problema ou tem alguma idéia de como resolvê-lo?

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

1 Resposta

R
riquebueno

Consegui resolver!

Adicionei um PhaseListener que executa a verificação antes da fase Restore View (método public void beforePhase(PhaseEvent event)).
Este método verifica duas coisas, se a variável autorizado está true e qual a página requisitada. Se a página requisitada for diferente da página de login e autorizado = false, redireciono o usuario para a pagina de login.

boolean autorizado = false;

String paginaRequisitada = null;

Avaliador a;

ExternalContext ce;

//vou recuperar o contexto externo atual
ce = FacesContext.getCurrentInstance().getExternalContext();

//vou tentar recuperar o objeto avaliador da sessao
a = (Avaliador)ce.getSessionMap().get(“autenticador”);

//vou verificar se o usuario ja esta logado ou nao

if (a != null)

autorizado = a.isHabilitado();

//vou recuperar a pagina requisitada
paginaRequisitada = ce.getRequestServletPath();

/<em>se o usuario requisitar uma pagina diferente da pagina de login vou verificar se ele ja esta logado. Se ele ainda nao estiver logado, o redireciono para a pagina de login</em>/

if (!"/autenticacao.faces".equals(paginaRequisitada))

if (!autorizado)

try

{

ce.redirect("/nomeDaAplicação/autenticacao.jsp");

}

catch(Exception e)

{

}
Criado 14 de junho de 2006
Ultima resposta 14 de jun. de 2006
Respostas 1
Participantes 1

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo JavaScript Assertivo: Testes e qualidade de codigo em... Por Gabriel Ramos — Casa do Codigo