Bonjour,

Je souhaite sécuriser des zones d'une application et authentifier l'utilisateur via un JAAS login module et lui ajouter les roles qui vont bien pour accèder aux ressources contraintes comme celles ci :

Code xml : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
 
...
<security-constraint>
		<web-resource-collection>
			<web-resource-name>Secure zone</web-resource-name><url-pattern>/*</url-pattern><http-method>GET</http-method>
		</web-resource-collection>
		<auth-constraint><role-name>securedRole</role-name></auth-constraint></security-constraint>
	<security-role>
		<role-name>securedRole</role-name>
	</security-role>
...

Mes problèmes :

- Le login de la BASIC authentication apparaît toujours, comment faire pour la bypasser ?
- Comment ajouter le J2EE role au subject pour qu'il matche bien le group associé à un utilisateur que j'utilise pr accèder à ces resources ?

Des idées , pistes ?

Merci d'avance