我正在玩JavaEE 7,并试图编写一个具有简单登录机制的web应用程序。
有一个与JPA持久化的EJB实体类,称为User,它保存有关用户的数据。在WAR中,名为UserManagedBean的会话作用域管理bean负责跟踪当前用户,因此它具有类型为User的属性,当有人成功登录时设置该属性。过滤器正在监视此属性的值,并在必要时重定向到登录页面。当然,User和UserManagedBean都是可序列化的(实现接口而不包含任何不可序列化的内容)。
我的问题是,在成功登录后,刷新页面让我回到登录页面,我以前设置的user属性现在是空的(实际上这就是为什么过滤器触发重定向)。
这是我尝试的:
- 分离的逻辑和数据:UserManagedBean现在只有这一个属性和几个助手方法,没有ejb,没有与Java魔法相关的任何东西。
- 尝试将web.xml中的
javax.faces.STATE_SAVING_METHOD上下文参数设置为服务器和客户端,没有任何变化。 - 验证会话作用域管理bean保持不变:只创建了一个,但不知何故,从登录页面导航后,user的值为空。
- 根据NetBeans调试器,
user字段不被访问,除了设置它到登录用户。 - 指定自定义序列化方法显示UserManagedBean在实验期间没有序列化或反序列化。
- Chrome中的调试提示会话ID保存在cookie中,当
user的值丢失时不更改。 - 未检测到异常。
我一定是遗漏了一些小事,任何帮助都将是感激的。
(UPDATE:这确实是微不足道的,与JSF或托管bean无关,参见下面我的回答。)
我的代码如下: User class:
@Entity(name = "USERS")
public class User implements Serializable {
private static final long serialVersionUID = 1L;
@Id
private String username;
private boolean administrator;
private byte[] salt;
private byte[] passwordHash;
public String getUsername() {
return username;
}
public void setUsername(String userName) {
this.username = userName;
}
public boolean isAdministrator() {
return administrator;
}
public void setAdministrator(boolean administrator) {
this.administrator = administrator;
}
public byte[] getSalt() {
return salt;
}
public void setSalt(byte[] salt) {
this.salt = salt;
}
public byte[] getPasswordHash() {
return passwordHash;
}
public void setPasswordHash(byte[] passwordHash) {
this.passwordHash = passwordHash;
}
@Override
public int hashCode() {
int hash = 0;
hash += (username != null ? username.hashCode() : 0);
return hash;
}
@Override
public boolean equals(Object object) {
// TODO: Warning - this method won't work in the case the id fields are not set
if (!(object instanceof User)) {
return false;
}
User other = (User) object;
if ((this.username == null && other.username != null) || (this.username != null && !this.username.equals(other.username))) {
return false;
}
return true;
}
@Override
public String toString() {
return "hu.bme.aut.mv.testbay.ejb.entities.User[ id=" + username + " ]";
}
}
UserManagedBean class:
@ManagedBean(name = "userManagedBean")
@SessionScoped
public class UserManagedBean implements Serializable {
private static final long serialVersionUID = 1L;
private User currentUser;
public User getCurrentUser() {
return currentUser;
}
public void setCurrentUser(User user) {
this.currentUser = user;
}
public boolean isLoggedIn() {
return currentUser != null;
}
public boolean isAdmin() {
return currentUser != null && currentUser.isAdministrator();
}
public String logout() {
currentUser = null;
return "/faces/index.xhtml";
}
/**
* Creates a new instance of UserManagedBean
*/
public UserManagedBean() {
System.out.println("UserManagedBean constructed!");
}
}
过滤器(doBeforeProcessing):
HttpSession session = ((HttpServletRequest) request).getSession(false);
UserManagedBean userManagedBean = (session != null) ? (UserManagedBean) session.getAttribute("userManagedBean") : null;
if (userManagedBean == null || userManagedBean.getCurrentUser() == null) {
((HttpServletResponse)response).sendRedirect(((HttpServletRequest) request).getContextPath() + "/faces/login.xhtml");
}
更新:
重要的是要注意,用户被正确地设置了一次,然后就会正常地过渡到欢迎屏幕。但是,下一个请求发现user属性为空。
触发身份验证的代码位于请求作用域LoginManagedBean类中:
@ManagedBean
@RequestScoped
public class LoginManagedBean implements Serializable {
@EJB
private AuthenticationSessionBeanLocal authBean;
@ManagedProperty("#{userManagedBean}")
private UserManagedBean userManagedBean;
@PostConstruct
public void Dummy() {
User user = userManagedBean.getCurrentUser();
}
public UserManagedBean getUserManagedBean() {
return userManagedBean;
}
public void setUserManagedBean(UserManagedBean userManagedBean) {
this.userManagedBean = userManagedBean;
}
private String username;
private String password;
//Some getters and setters...
//...
public String login() throws NoSuchAlgorithmException {
if (authenticate(username, password)) {
if (userManagedBean.getCurrentUser().isAdministrator())
return "/faces/admin/welcome.xhtml?faces-redirect=true";
else
return "/faces/testing/welcome.xhtml?faces-redirect=true";
}
return null;
}
private boolean authenticate(String username, String password) throws NoSuchAlgorithmException {
userManagedBean.setCurrentUser(authBean.authenticate(username, password));
if (userManagedBean.getCurrentUser() == null)
return false;
return true;
}
//Constructor and methods...
//...
}
这确实是个愚蠢的错误。
NetBeans断点没有发出信号,但是注销函数确实访问了该字段,在每次导航之后调用该函数。事实证明,我误用了PrimeFaces组件。我想将注销commandButton的outcome属性设置为UserManagedBean上的注销方法,但是NetBeans自动完成在方法名称之后放了一对括号,我没有注意到。因此,EL没有得到outcome属性不像action那样工作并且应该接收路径作为字符串的错误,而是计算logout()方法以将结果设置为登录页面返回的url,但是该方法也静默地注销了用户。
我唯一想知道的是NetBeans如何在set方法和字段断点中失败,当字段被访问时应该触发。
您可以将变量放在视图中(即视图作用域),并使用getter和setter检索它/修改它。这还允许您以更好的方式测试控制器,通过模拟视图响应。