我有一个JSF登录页面(用于Spring Security)和一个全局消息,显示错误登录用户/密码的消息。
下面是我的表单:
<f:event listener="#{loginBean.updateMessages}" type="preRenderView"/><h:form prependId="false" ><h:outputLabel value="User Name:" for="username"/><h:inputText id="username" required="true" value="#{loginBean.name}"/><h:message id="usernMsg" for="username"/> <br/><h:outputLabel value="Password:" for="password"/><h:inputSecret id="password" value="#{loginBean.password}" required="true"/><h:message id="passMsg" for="password"/><br/><h:messages id="glbMsg" globalOnly="true"/><br/><h:commandButton value="Submit" action="#{loginBean.doLogin}"/></h:form>
我使用updateMessages()更新消息:
public void updateMessages() {Exception ex = (Exception) FacesContext.getCurrentInstance().getExternalContext().getSessionMap().get(WebAttributes.AUTHENTICATION_EXCEPTION);if (ex != null) {FacesContext.getCurrentInstance().addMessage(null,new FacesMessage(FacesMessage.SEVERITY_ERROR, ex.getMessage(), ""));setUsername("");setPassword("");}}
问题是,当用户输入错误凭据时,消息显示,但当用户刷新登录页面(使用F5或在文本字段为空时单击提交按钮)时,之前的全局消息(glbMsg)值不会删除。
我在提交按钮中尝试了ajax render="...",但没有成功。
1条答案
按热度按时间xurqigkl1#
现在,我们用正确的方式再次回顾一下这个问题。实际上,您并不想清除
h:messages。您实际上想清除异常(它触发了h:messages)。它只是每次都重新显示,因为异常并不是每次都是null。Spring Security将上次的身份验证失败作为异常存储在session中。获取它的方式很明显:
除非您使会话无效,或者Spring Security自己删除它,否则它会在整个会话中一直存在。