Discussion :

[Vonziz]

Bonjour,

Mon application utilise le module d'authentification par formulaire de Websphere (j_security_check).

Ma question est simple : Comment appeler directement ce module côté serveur pour s'authentifier (dans une servlet par exemple) ? C'est à dire en bypassant l'appel du formulaire côté client.

Pour information : Je suis dans une architecture complexe avec un proxy intervenant entre mon client et mon serveur Websphere. Ce proxy n'accepte pas les requêtes HTTP 302. Il faut donc que je trouve un moyen de me logguer sur le j_security_check côté serveur sans utiliser son mécanisme de base qui envoie pas mal de HTTP 302.

Merci d'avance de votre retour!

[DarkMolo]

Salut,

J'ai trouvé une rubrique que j'espère pourrait t'être utile, peut-être l'as-tu déjà lu :

...
Example: Programmatic logins using BasicAuth
This example illustrates how application programs can perform a programmatic login using BasicAuth.
...

http://publib.boulder.ibm.com/infoce...tsec_pacs.html

[Vonziz]

Salut et merci de ton retour!

J'ai parcouru ton lien mais on ne parle pas explicitement d'appeler le module j_security_check de Websphere.

Peux-tu m'en dire un peu plus?
Il s'agit de se loguer avec quel autorité d'authentification?

[Vonziz]

Juste pour faire un retour sur ma problématique, j'ai réussi à résoudre mon problème via la classe RealmProtectedResourceProvider publiée dans le thread suivant http://www.developpez.net/forums/d86...ication-realm/.

Dans le thread, il s'agit d'une classe destinée à implémenter un client lourd pour récupérer un fichier contenu en zone sécurisée d'une application WAS. Dans notre contexte web, nous avons utilisé le RealmProtectedResourceProvider côté serveur dans une servlet. Cette servlet représente un mini-daemon qui va simuler l'ensemble des échanges HTTP de connexion avec le j_security_check. Une fois cette séquence reproduit via le mini-daemon côté serveur, on renvoit le flux HTML de la page accédée dans la zone sécurisée au client.

Et plus aucun HTTP 302!