JSF点滴积累--利用PhaseListener实现权限验证

通过PhaseListener 可以在一个点上（JSF生命周期的Restore View phase阶段）进行权限验证，从而避免在每个页面或者每个backing bean中判断用户访问权限，造成过多的冗余代码和管理上的混乱。

步骤一：在faces-config.xml中注册 PhaseListener

<lifecycle>
<phase-listener>com.loffler.copycenter.controller.LoggedInCheck</phase-listener>
</lifecycle>

步骤二：创建实现PhaseListener接口的LoggedInCheck 类。getPhaseId 方法被用来告诉PhaseListener在那一个JSF生命周期阶段该类会被调用。本例使用PhaseId.RESTORE_VIEW。

package com.mowyourlawn.controller;
 
import javax.faces.application.NavigationHandler;
import javax.faces.context.FacesContext;
import javax.faces.event.PhaseEvent;
import javax.faces.event.PhaseId;
import javax.faces.event.PhaseListener;
 
public class LoggedInCheck implements PhaseListener {
 
    public PhaseId getPhaseId() {
        return PhaseId.RESTORE_VIEW;
    }
 
    public void beforePhase(PhaseEvent event) {
    }
 
    public void afterPhase(PhaseEvent event) {
        FacesContext fc = event.getFacesContext();
 
        // Check to see if they are on the login page.
        boolean loginPage =
          fc.getViewRoot().getViewId().lastIndexOf("login") > -1 ? true : false;
        if (!loginPage && !loggedIn()) {
            NavigationHandler nh = fc.getApplication().getNavigationHandler();
            nh.handleNavigation(fc, null, "logout");
        }
    }
 
    private boolean loggedIn() {
        return LoginController.loggedIn().booleanValue()c;
    }
}

 
步骤三：在 faces-config.xml 文件中注册logout导航规则，对应上面的代码：nh.handleNavigation(fc, null, "logout")。

<navigation-rule>
  <from-view-id>*</from-view-id>
    <navigation-case>
      <from-outcome>logout</from-outcome>
      <to-view-id>/login.jsp</to-view-id>
    </navigation-case>
</navigation-rule>

本文原作者为Aaron Bartell ，最初发表在iSeriesNetwork.com’s Club Tech Tips email newsletter。

注：在JSF中也可以利用Filter进行权限验证，但是由于导航方式中Forward和Redirect的不同，往往通过getRequestURI得到的URI不一定是当前的View，因此利用PhaseListener实现权限验证优于Filter。

引自: http://blog.csdn.net/wu_07/article/details/1891407