JSF点滴积累--权限验证

  通过PhaseListener 可以在一个点上（JSF生命周期的Restore View phase阶段）进行权限验证，从而避免在每个页面或者每个backing bean中判断用户访问权限，造成过多的冗余代码和管理上的混乱。
    步骤一：在faces-config.xml中注册 PhaseListener

<lifecycle>
<phase-listener>com.loffler.copycenter.controller.LoggedInCheck</phase-listener>
</lifecycle>
    步骤二：创建实现PhaseListener接口的LoggedInCheck 类。getPhaseId 方法被用来告诉PhaseListener在那一个JSF生命周期阶段该类会被调用。本例使用PhaseId.RESTORE_VIEW.
  

package com.mowyourlawn.controller;

import javax.faces.application.NavigationHandler;
import javax.faces.context.FacesContext;
import javax.faces.event.PhaseEvent;
import javax.faces.event.PhaseId;
import javax.faces.event.PhaseListener;

public class LoggedInCheck implements PhaseListener {

    public PhaseId getPhaseId() {
        return PhaseId.RESTORE_VIEW;
    }

    public void beforePhase(PhaseEvent event) {
    }

    public void afterPhase(PhaseEvent event) {
        FacesContext fc = event.getFacesContext();

        // Check to see if they are on the login page.

        boolean loginPage =
          fc.getViewRoot().getViewId().lastIndexOf("login") > -1 ? true : false;
        if (!loginPage && !loggedIn()) {
            NavigationHandler nh = fc.getApplication().getNavigationHandler();
            nh.handleNavigation(fc, null, "logout");
        }
    }

    private boolean loggedIn() {
        return LoginController.loggedIn().booleanValue()c;
    }
}
    步骤三：在 faces-config.xml 文件中注册logout导航规则，对应上面的代码：nh.handleNavigation（fc， null， "logout"）。
<navigation-rule>
  <from-view-id>*</from-view-id>
    <navigation-case>
      <from-outcome>logout</from-outcome>
      <to-view-id>/login.jsp</to-view-id>
    </navigation-case>
</navigation-rule>
    注：在JSF中也可以利用Filter进行权限验证，但是由于导航方式中Forward和Redirect的不同，往往通过getRequestURI得到的URI不一定是当前的View，因此利用PhaseListener实现权限验证优于Filter.

引自:http://java.chinaitlab.com/ServletJsp/762345.html