Bonjour,
mon application utilise JAAS et donc un login module pour l'authentification.
Dans Weblogic, j'ai créé un Authentication Provider qui appelle mon login module. Ca fonctionne bien.
Mais je me demandais si j'étais obligé de passer par un Authentication Provider. Dans Tomcat par exemple, je déclare juste mon login module dans le fichier jaas.conf.
J'ai essayé de faire pareil avec Weblogic mais ça ne fonctionne pas.
Voici mon web.xml :
<security-constraint>
<web-resource-collection>
<web-resource-name>user authentication</web-resource-name>
<url-pattern>/admin/*</url-pattern>
<http-method>POST</http-method>
<http-method>GET</http-method>
</web-resource-collection>
...
<login-config>
<auth-method>FORM</auth-method>
<realm-name>my-realm</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
</form-login-config>
</login-config>
Ma JSP login.jsp contient un form qui appelle j_security_check.
Quand je soumets le formulaire, mon login module n'est jamais appelé. Suis-je obligé de passer par un authenticator ?
Merci d'avance
Partager