Die Autorisierungsumleitung beim Ablauf der Sitzung funktioniert nicht beim Senden eines JSF-Formulars, die Seite bleibt unverändert

Ihr konkretes Problem wird höchstwahrscheinlich dadurch verursacht, dass Ihre JSF-Befehlsverknüpfung / -Schaltfläche tatsächlich eine Ajax-Anfrage sendet, die wiederum eine spezielle XML-Antwort erwartet. Wenn Sie eine Weiterleitung als Antwort auf eine Ajax-Anfrage senden, wird die Ajax-Anfrage einfach erneut an diese URL gesendet. Dies schlägt wiederum ohne Feedback fehl, da die Weiterleitungs-URL eine ganze HTML-Seite anstelle einer speziellen XML-Antwort zurückgibt. Sie sollten tatsächlich eine spezielle XML-Antwort zurückgeben, in der die JSF-Ajax-Engine angewiesen wurde, die aktuelle window.location zu ändern.

Aber Sie haben tatsächlich größere Probleme: Verwenden Sie das falsche Werkzeug für den Job. Sie sollten einen Servlet-Filter für den Job verwenden, nicht ein selbst erstelltes Servlet und mit Sicherheit keinen, der die% co_de ersetzt % wer ist verantwortlich für alle JSF-Arbeiten.

Angenommen, Sie führen die Anmeldung in einer beanspruchten JSF-Backing-Bean für die Anfrage / Ansicht wie folgt aus (wenn Sie eine containerverwaltete Authentifizierung verwenden, siehe auch das zweite Beispiel von Durchführen der Benutzerauthentifizierung in Java EE / JSF mit j_security_check ):

Dann sollte dieses Kickoff-Beispiel eines Filters tun:

Siehe auch:

• Mit JSF 2.0 / Facelets gibt es eine Möglichkeit, einen globalen Listener an alle AJAX-Anrufe anzuhängen?
• FullAjaxExceptionHandler zeigt die Sitzung nicht als abgelaufen an Fehlerseite auf Ajax-Schaltfläche

FacesContext.getCurrentInstance (). getExternalContext (). redirect ("newpage.xhtml"); Probieren Sie dies .... anstelle von res.sendredirect (cpath).