JSF 2, Spring Security 3.xy Richfaces 4 redireccionan a la página de inicio de sesión en el tiempo de espera de la sesión para las solicitudes ajax

Question

Parece un problema muy común. Pero no pude encontrar ninguna solución funcional. Estamos utilizando Richafaces 4, Myfaces 2.0.5 y Spring security 3.0.X.

En el tiempo de sesión para las solicitudes ajax/no ajax, el usuario debe ser redirigido a la página de inicio de sesión. Después de volver a iniciar sesión, se le debe mostrar la operación realizada anteriormente ajax/no ajax.

No estamos enfrentando ningún problema con las solicitudes no AJAX. Pero para las solicitudes ajax, el usuario no se redirige a la página de inicio de sesión.

He seguido este enlace https://community.jboss.org/message/729913#729913 y he implementado el enfoque servlet. la solución funcionó en Firefox, no en IE 8.

Podría haber un problema más, incluso si se redirige correctamente a la página de inicio de sesión en el tiempo de espera de la sesión. Estoy esperando una ViewExpiredException en el inicio de sesión exitoso para la solicitud ajax invocada anteriormente.

Quería traer ViewExpiredException, ya que ambos problemas podrían relacionarse entre sí.

Se agradecerán todas las soluciones/clientes potenciales.

Answer 1

Puesto que se utiliza 3.0.x Spring Security, puede utilizar a medida sessionManagementFilter como se describe here

La clase com.icesoft.spring.security.JsfRedirectStrategy está disponible here

Si está usando Spring Security 3.1 .X hacer estos cambios

<beans:bean id="sessionManagementFilter" class="org.springframework.security.web.session.SessionManagementFilter"> 
    <beans:constructor-arg name="securityContextRepository" ref="httpSessionSecurityContextRepository" /> 
      <!-- this permits redirection to session timeout page from javascript/ajax or http --> 
    <beans:property name="invalidSessionStrategy" ref="jsfRedirectStrategy" /> 
</beans:bean> 

<beans:bean id="jsfRedirectStrategy" class="com.icesoft.spring.security.JsfRedirectStrategy"> 
    <beans:constructor-arg name="invalidSessionUrl" value="/general/logins/sessionExpired.jsf" /> 
</beans:bean> 
<beans:bean id="httpSessionSecurityContextRepository" class="org.springframework.security.web.context.HttpSessionSecurityContextRepository"/> 

el único cambio en la clase JSFRedirectStrategy son las primeras líneas:

public class JsfRedirectStrategy implements InvalidSessionStrategy { 
protected final Log logger = LogFactory.getLog(getClass()); 
    private String invalidSessionUrl; 
private boolean contextRelative; 

public JsfRedirectStrategy(String invalidSessionUrl){ 
    this.invalidSessionUrl=invalidSessionUrl; 
} 

@Override 
public void onInvalidSessionDetected(HttpServletRequest request, 
     HttpServletResponse response) throws IOException, ServletException { 
    String redirectUrl = calculateRedirectUrl(request.getContextPath(), invalidSessionUrl); 

Esto también funciona con IE8. Si está interesado puede consultar este blog también, pero nunca lo intenté ya que lo anterior fue mucho más fácil.

FYI: Si no hace Spring, hay muchas formas de hacerlo: Primefaces lo hace en su sitio. link O aún más simple mediante la importación de Omnifaces frasco link

Answer 2

combino la respuesta de Ravi con How to set a custom invalid session strategy in Spring Security.

Modifica el filtro en lugar de crear uno nuevo. Puede dividirse en varias clases si lo desea también.

public class JSFRedirectStrategy implements InvalidSessionStrategy, 
    BeanPostProcessor { 

/** 
* JSF header 
*/ 
private static final String FACES_REQUEST_HEADER = "faces-request"; 

/** 
* URL 
*/ 
private String invalidSessionUrl; 

public void setInvalidSessionUrl(String invalidSessionUrl) { 
    this.invalidSessionUrl = invalidSessionUrl; 
} 

/** 
* {@inheritDoc} 
*/ 
@Override 
public void onInvalidSessionDetected(HttpServletRequest request, 
     HttpServletResponse response) throws IOException, ServletException { 
    String ajaxRedirectXml; 
    String requestURI; 

    // Force nouvelle session 
    request.getSession(true); 

    if ("partial/ajax".equals(request.getHeader(FACES_REQUEST_HEADER))) { 
     requestURI = request.getContextPath() + invalidSessionUrl; 
     requestURI = response.encodeRedirectURL(requestURI); 
     ajaxRedirectXml = createAjaxRedirectXml(requestURI); 
     response.setContentType("text/xml"); 
     response.getWriter().write(ajaxRedirectXml); 
    } else { 
     response.sendRedirect(response 
       .encodeRedirectURL(getRequestUrl(request))); 
    } 
} 

/** 
* Obtenir la requete qu'il voulait appeler 
* 
* @param request 
* @return 
*/ 
private String getRequestUrl(HttpServletRequest request) { 
    StringBuffer requestURL; 
    String queryString; 

    requestURL = request.getRequestURL(); 
    queryString = request.getQueryString(); 
    if (!JavaUtil.isNullOrEmpty(queryString)) 
     requestURL.append("?").append(queryString); 
    return requestURL.toString(); 
} 

/** 
* XML redirect 
* 
* @param redirectUrl 
* @return 
*/ 
private String createAjaxRedirectXml(String redirectUrl) { 
    return new StringBuilder() 
      .append("<?xml version=\"1.0\" encoding=\"UTF-8\"?>") 
      .append("<partial-response><redirect url=\"") 
      .append(redirectUrl) 
      .append("\"></redirect></partial-response>").toString(); 
} 

@Override 
public Object postProcessBeforeInitialization(Object bean, String beanName) 
     throws BeansException { 
    SessionManagementFilter filter; 
    if (bean instanceof SessionManagementFilter) { 
     filter = (SessionManagementFilter) bean; 
     filter.setInvalidSessionStrategy(this); 
    } 
    return bean; 
} 

@Override 
public Object postProcessAfterInitialization(Object bean, String beanName) 
     throws BeansException { 
    return bean; 
}} 
    <!-- Afin de gerer l'ajax lorsque spring redirige vers la page auth --> 
<bean id="jsfRedirectStrategy" class="JSFRedirectStrategy" > 
    <property name="invalidSessionUrl" value="/authentification.qc" /> 
</bean>