腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
JSF
安全性
:
bean
方法
可
访问
性
security
、
jsf-2
、
managed-bean
我有一个关于
JSF
ManagedBeans的基本问题,我找不到答案。 假设我有一个
bean
有两种
方法
和 和一个带有命令链接的
JSF
页面 是否有人可以分析页面的源代码并调用 而不是
浏览 32
提问于2018-02-26
得票数 4
回答已采纳
1
回答
JSF
是否管理@ManagedBean
方法
的
访问
授权?
security
、
jsf
、
primefaces
假设它有一个理论
方法
doHorribleThings()。例如,可以通过表达式语言属性(如Prime Faces p:commandButton上的action="#{userSession.doHorribleThings()}" )通过
JSF
访问
此
bean
的
方法
。我的问题是,
JSF
是否管理此类
方法
的
访问
安全性
?用户是否可以执行未为其呈现的按钮的操作,例如,通过发送人工HTTP包?或者,
JSF
是
浏览 1
提问于2014-07-31
得票数 0
8
回答
从
JSF
页面获取请求和会话参数及属性
session
、
jsf
、
request
、
facelets
我正在使用带有facelets的
JSF
,并且我需要在
JSF
页面中获取请求和会话参数。但是现在,在使用
JSF
之后,只有
bean
,除了
bean
属性之外,您不能获得任何值。那么现在该怎么办呢?
浏览 1
提问于2009-02-15
得票数 56
1
回答
@ManagedBean类内回滚失败
java
、
jsf
、
jsf-2
、
ejb-3.0
、
ejb-3.1
我在@ManagedBean类中使用
Bean
管理事务来手动管理事务,@ViewScoped@TransactionManagement(TransactionManagementT
浏览 0
提问于2013-10-11
得票数 1
回答已采纳
2
回答
如何拦截
JSF
视图解析以替换结果页面?
jsf
、
jsf-2
、
resources
、
accessibility
、
facelets
某个托管
bean
有一个返回"/private/myview.
jsf
"的操作
方法
。因此,总之,我想在"/private/myview.
jsf
"返回
方法
之后的某个地方将"/private/other/myview.
jsf
"转换为,在之前将转换为实际的视图呈现。
JSF</em
浏览 5
提问于2016-06-09
得票数 3
回答已采纳
1
回答
如果用户从两个不同的浏览器
访问
CDI会话作用域
bean
,则只创建一次。
spring
、
session
、
jsf
、
cdi
我看到了一种奇怪的行为,如果用户从两个不同的浏览器
访问
会话
bean
,则会话
bean
的
安全性
是相同的。在我看来,这是一种未被察觉的行为。有人解决了同样的问题?我使用的是
JSF
2.0、Spring3.0.5、Hibernate和类似于WebServer Glassfish。提前谢谢你。@author @Namedpublic class SessionBean implements Serializable { 这就是我如何声明CDI会话
bean</
浏览 4
提问于2011-06-30
得票数 0
回答已采纳
1
回答
如果关联的组件未呈现,调用
JSF
Bean
的Setter可能吗?
java
、
security
、
jsf
、
jakarta-ee
我有一个关于
JSF
安全性
的问题。如果关联的组件没有被呈现(例如,使用curl这样的工具),攻击者有可能调用
JSF
Bean
的setter吗?或者这是由
JSF
检查的,所以我可以假设这是安全的?
浏览 0
提问于2012-06-15
得票数 1
回答已采纳
1
回答
在
JSF
中注入
spring
、
jsf-2
、
dependency-injection
-- Hibernate session factory --> class="org.springframework.orm.hibernate4<prop key="hibernate.current_session_context_class">thread</prop></property>
浏览 1
提问于2015-05-06
得票数 0
回答已采纳
1
回答
如何在
JSF
中使用应用程序模式
java
、
jsf
、
jsf-2
我的应用程序(
JSF
2,Java6,JBoss 7.1)必须提供两种操作模式:
可
访问
性
模式和非
可
访问
性
模式。 打开
可
访问
性
时,会将属性添加到会话cookie中,以便将其标记为
可
访问
。
浏览 4
提问于2016-09-27
得票数 10
回答已采纳
2
回答
为什么我不能在Java 5中将会话
bean
作为
JSF
支持
bean
jsf
、
seam
、
ejb
JBoss Seam的全部目的是集成EJB和
JSF
。根据的设计,EJB组件不能直接绑定到
JSF
。EJB组件是
可
伸缩的、事务
性
的、线程安全的和安全的,这是很好的,但是如果它们与web层完全隔离,只能通过充当中介的
JSF
后台
bean
访问
,那么它就没有多大好处。为什么我不能使用EJB作为支持
bean
呢?想启发我一下吗?
浏览 2
提问于2011-01-26
得票数 4
回答已采纳
1
回答
在ViewScoped
JSF
中丢失的注入EJB引用
java
、
jsf
、
jakarta-ee
、
ejb
、
websphere
我已经看到了很多关于将EJB注入到ViewScoped
JSF
管理
bean
中的讨论。这样做似乎是可以接受的做法。我正在尝试将我的应用程序中的一个
bean
从RequestScoped更改为ViewScoped,以添加一些额外的所需功能。 我已经修改了EJB类,以确保所有东西都是
可
序列化的。创建
JSF
时,EJB最初是
可
访问
的。但是,当用户操作在
bean
中触发试图调用EJB
方法
的
方法
时,将引发NullPointerExce
浏览 1
提问于2013-10-18
得票数 0
回答已采纳
3
回答
为什么Spring和
JSF
一起使用?它提供了什么?
spring
、
jsf
只使用
JSF
有什么问题?为什么有很多结合了
JSF
和Spring的教程?据我所知,
JSF
也可以单独用于动态网站吗?另外,Spring可以在没有
JSF
的情况下使用吗?
浏览 0
提问于2013-05-06
得票数 1
回答已采纳
1
回答
EJB -外部库还是
JSF
项目中的?
jsf
、
jakarta-ee
、
ejb
这两种
方法
的优缺点是什么:性能/
安全性
有什么不同吗?我使用的是GlassFish 3.1.1 WebProfile
浏览 3
提问于2011-09-30
得票数 2
回答已采纳
1
回答
jsf
2 spring应用程序记录特定事件
spring
、
jsf-2
、
architecture
我有一个
JSF
2应用程序,它使用Spring进行事务、
安全性
和DI容器。应用程序有3层:因此,请求类似于:例如,当有人激活/停用用户时。我想将此操作与用户id一起记录下来。所以,我在这里只看到了两种
方法
:(我确信还有更多
浏览 0
提问于2013-11-27
得票数 0
3
回答
豆类、豆类和更多的beans...what做什么?
java-ee-6
、
cdi
、
ejb-3.1
、
managed-bean
最近,我得到了一个涉及编写web应用程序的项目。我以前从未做过Java。网络上的很多资源都是过时的,我很难弄清楚当前各种标准和Java技术之间的不同之处。我想我想在MVC架构中使用JFS。在了解这方面的过程中,我遇到了ManagedBeans和CDI,据一些人说,这使得前者过时了,而且似乎还提供了我想要启用单元测试的所有依赖项注入。我还意识到
浏览 6
提问于2011-09-22
得票数 0
1
回答
如何从过滤器中读取
JSF
会话
bean
?
security
、
jsf
、
resources
、
servlet-filters
、
cdi
我正在搜索,但我找不到答案,我需要基于权限的安全资源,我不能使用过滤器,因为FacesContext之前没有初始化,我需要在我的会话
bean
中加载权限。一些避免使用过滤器的解决方案?PhaseListener、ViewHandler和ResourceHandler不能捕获URL资源请求,例如,我需要拒绝这种直接
访问
:http://127.0.0.1:8080/test/resources
浏览 3
提问于2012-06-12
得票数 2
回答已采纳
2
回答
JSF
-在没有xhtml的情况下提供页面服务
jsf
我还希望它是完全虚拟的,这样我就可以更好地控制
安全性
。 使用Servlet过滤器可以做到这一点吗?我使用的是Seam 2.2.0.GA,应该可以
访问
FacesContext,这意味着我可以
访问
UIViewRoot组件和渲染工具包。
浏览 3
提问于2009-09-11
得票数 0
回答已采纳
1
回答
每页托管
Bean
(
JSF
)
jsf
、
javabeans
是否有可能只在某些页面上创建托管
bean
,比如页面1中的
bean
!= null和其他页面上的
bean
== null?
浏览 2
提问于2010-07-26
得票数 0
回答已采纳
1
回答
OKHttp缓存响应的
安全性
android
、
okhttp
来自Okhttp的缓存响应的
安全性
和
可
访问
性
如何? 我知道我们可以定义一个文件来缓存我们的项目,但是我想知道是否有一个文件能够为缓存API提供最佳的
安全性
,或者是一种提高OkHttp
安全性
的
方法
。如果没有,是否有更安全的
方法
在应用程序重新启动之间缓存API-键?
浏览 2
提问于2020-06-30
得票数 1
回答已采纳
1
回答
JSF
托管Beans不使用spring安全筛选器
jsf-2
、
dependency-injection
、
spring-security
我在我的
jsf
spring应用程序中偶然发现了一个问题。在成功设置之后,我将spring
安全性
添加到我的应用程序中,突然
jsf
bean
中的@ManagedProperty注入停止工作。我使用的是
jsf
2.1,spring 3.1 (核心+
安全性
)<?xml version="1.0" encoding="UTF-8"?
jsf
托管
bean
如下所示: @ManagedBe
浏览 2
提问于2014-01-14
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
华为公开“安全芯片及处理方法”专利,可提升区块链钱包安全性
腾讯公开“基于区块链的打印方法”专利,自称可提高数据安全性
Java编程基础入门学习EE 8的分布式多层应用框架
Java程序员从初级到高级技术进阶路线
(7)
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券