JSF 可以重定向吗？

Question

在这里学习 JSF 的 JSP 开发人员！

在 JSP 中，我可以使用 c:if 和 c:redirect 通过检查 bean 的属性来防止未经身份验证的用户访问页面。

如何在 JSF 中实现同样的效果？

不再有 c:redirect。

我仍然可以使用 c:if 阻止页面呈现，但如果我只是将过期会话的用户重定向到登录页面，他们仍然可以点击返回按钮并查看他们所在的页面。它不起作用，但他们仍然可以看到它，如果他们点击刷新，他们只会看到一个空白页面或我允许呈现的任何内容。我可以强制他们在正确登录之前一直停留在登录页面上吗？

Answer 1

<c:redirect> 不适合这项工作。重定向请求是控制器的责任，而不是视图。因此，自从 Facelets 以来，这个设计糟糕的标签就不再存在了。如果您坚持使用家庭认证，那么您应该使用servlet filter。

另见：

• How to handle authentication/authorization with users in a database?
• Is there any easy way to preprocess and redirect GET requests?

Answer 2

是的，JSF 确实可以进行重定向，并且通过许多工具，过滤器就是其中之一。看看这个例子：How implement a login filter in JSF?