如何将 FacesMessage 添加到 CDI 安全拦截器?

【问题标题】:How add FacesMessage to CDI security interceptor?如何将 FacesMessage 添加到 CDI 安全拦截器?
【发布时间】:2015-05-14 09:22:49
【问题描述】:

我通过这几个示例创建了我的安全检查:

Stackoverflow

Blog By Adam Warski

但不幸的是,如果检查失败,我看不到如何添加 FacesMesagges 异常。

我的文件:

检查操作

@Inherited
@InterceptorBinding
@Retention(RetentionPolicy.RUNTIME)
@Target({ ElementType.METHOD, ElementType.TYPE })
public @interface CheckAction {
    @Nonbinding public ESysObject object() default ESysObject.NONE;
    @Nonbinding public EAction action() default EAction.NONE;
}

CheckActionInterceptor 

@Interceptor
@CheckAction
public class CheckActionInterceptor implements Serializable {
    private static final long serialVersionUID = 1L;

    @AroundInvoke
    public Object checkPermissions(InvocationContext context) throws Exception {
        final CheckAction annotation = context.getMethod().getAnnotation(CheckAction.class);

        if (!isActionAllowed(annotation.object(), annotation.action())) {
            throw new PermissionException("Sorry you don't have needed permissions");
        }

        return context.proceed();
    }

我的豆

@Named
@ViewScoped
@Logged
public class PageController implements Serializable {
    private static final long serialVersionUID = 1L;

    @CheckAction(object = ESysObject.Dictionary, action = EAction.WRITE)
    public String save() {
        switch (action) {
        case "create":
        case "edit":
            service.saveOrUpdate(cursor);
            break;
        }
        return "page?faces-redirect=true";
    }

一切顺利。

但是如何正确处理 PermissionException 呢?如何FacesContext.getCurrentInstance().addMessage("security check", new FacesMessage("Permission Error", "you don't have needed permissions"));

【问题讨论】:

    标签: java cdi


    【解决方案1】:

    所以,我已经完成了我的问题。

    就我而言,我找到了这个答案:

    CheckActionInterceptor 

    @Interceptor
@CheckAction
public class CheckActionInterceptor implements Serializable {
    private static final long serialVersionUID = 1L;

    @AroundInvoke
    public Object checkPermissions(InvocationContext context) throws Exception {
        final CheckAction annotation = context.getMethod().getAnnotation(CheckAction.class);

        if (!isActionAllowed(annotation.object(), annotation.action())) {
            facesContext.addMessage("Error", new FacesMessage("Permission error", text));
            log.error(text);
            return null;
        }

        return context.proceed();
    }

    我没有出错,我返回 null。我的程序走得更远,但不允许执行所需的操作/方法。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-01-21
      • 2020-06-17
      • 2014-03-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-04-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode