我有一个JSF登录页面(用于Spring Security)和一个全局消息,显示错误登录用户/密码的消息。
下面是我的表单:
<f:event listener="#{loginBean.updateMessages}" type="preRenderView"/>
<h:form prependId="false" >
<h:outputLabel value="User Name:" for="username"/>
<h:inputText id="username" required="true" value="#{loginBean.name}"/>
<h:message id="usernMsg" for="username"/> <br/>
<h:outputLabel value="Password:" for="password"/>
<h:inputSecret id="password" value="#{loginBean.password}" required="true"/>
<h:message id="passMsg" for="password"/><br/>
<h:messages id="glbMsg" globalOnly="true"/><br/>
<h:commandButton value="Submit" action="#{loginBean.doLogin}"/>
</h:form>我使用updateMessages()更新消息:
public void updateMessages() {
Exception ex = (Exception) FacesContext.getCurrentInstance().getExternalContext().getSessionMap()
.get(WebAttributes.AUTHENTICATION_EXCEPTION);
if (ex != null) {
FacesContext.getCurrentInstance().addMessage(null,
new FacesMessage(FacesMessage.SEVERITY_ERROR, ex.getMessage(), ""));
setUsername("");
setPassword("");
}
}问题是,当用户输入错误凭据时,消息显示,但当用户刷新登录页面(使用F5或在文本字段为空时单击提交按钮)时,之前的全局消息(glbMsg)值不会删除。
我在提交按钮中尝试了ajax render="...",但没有成功。
1条答案
按热度按时间xurqigkl1#
现在,我们用正确的方式再次回顾一下这个问题。实际上,您并不想清除
h:messages。您实际上想清除异常(它触发了h:messages)。它只是每次都重新显示,因为异常并不是每次都是null。Spring Security将上次的身份验证失败作为异常存储在session中。获取它的方式很明显:
除非您使会话无效,或者Spring Security自己删除它,否则它会在整个会话中一直存在。