IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Spring Java Discussion :

Timeout de context Spring


Sujet :

Spring Java

  1. 26/05/2010, 11h28 #1
    samalairbien est déconnecté
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Juin 2007
    Messages
    66
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2007
    Messages : 66
    Par défaut Timeout de context Spring
    Bonjour.

    Je m'en remets à vous car j'ai un soucis avec le contexte de sécurité Spring.

    Le contexte de mon projet est le suivant :
    - appli java/jee
    - authentification à partir d'un annuaire LDAP via un projet propriétaire;
    - sécurisation des pages JSP à l'aide de Spring Security.
    Après l'authentification d'un utilisateur sur l'application, je fais un
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    SecurityContext secuContext = ... ;
SecurityContextHolder.setContext(secuContext)
    pour mettre sur le thread local le jeton de sécurité de Spring qui contient notamment les droits de l'utilisateur, que je peux ensuite utiliser dans mes JSP à l'aide du tag
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <security:authorize ifAnyGranted="...">...</security:authorize>
    . Jusque là, tout se passe bien.

    Le problème, c'est que, au bout de quelques secondes d'inactivité, mon contexte Spring semble disparaitre. Après étude, il semblerait que la méthode
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    SecurityContextHolder.clearContext()
    soit appelée. Ma question est donc la suivante :
    - savez-vous par quoi est appelée cette méthode ?
    - où définit-on le timeout qui rend invalide le contexte de sécurité Spring ?

    Pour info, mon session-timeout est fixé à 15 minutes, donc je ne pense pas que ce soit ça le problème.

    J'espère que vous saurez m'aider, car je galère pas mal à vrai dire...
    Merci d'avance.
    Répondre avec citation Répondre avec citation   0  0
  2. 26/05/2010, 15h51 #2
    samalairbien est déconnecté
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Juin 2007
    Messages
    66
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2007
    Messages : 66
    Par défaut
    Après vérification, la méthode cleanContext() n'est pas appelée. C'est directement l'attribut authentication qui devient au bout d'un moment null dans le contexte de sécurité SecurityContext, et je ne sais pas pourquoi ni comment...

    Une idée ?..
    Répondre avec citation Répondre avec citation   0  0
  3. 28/05/2010, 21h42 #3
    thebloodyman est déconnecté
    Membre chevronné
    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    476
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 476
    Par défaut
    Et quelle est la manifestation exacte de ton problème lorsque SecurityContextHolder.getContext().getAuthentication() passe à null ?

    Es tu sûr que ton prob soit vraiment une question d'inactivité ?
    Si tu restes un moment sur une jsp qui fonctionne bien et que tu fais un refresh du navigateur, ton objet authentication passe aussi à null ?

    Je te pose la question car a ma connaissance (limitée), Spring Security ne gère pas nativement de Timeout.

    Je suspecte plutôt un appel vers une url qui passe à la trappe le filtre de sécurité de Spring Security.

    Pour commencer, j'aimerais bien voir la partie filter/filter-mapping de ton web.xml.
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs SpringTutoriels SpringLivres Spring
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. recuper un bean dans le context spring
    Par Esil2008 dans le forum Spring
    Réponses: 4
    Dernier message: 21/11/2008, 09h44
  2. Problème de contexte Spring depuis migration vers Tomcat 6
    Par lbillon dans le forum Spring
    Réponses: 1
    Dernier message: 19/11/2008, 14h38
  3. [Framework] [Core] Contexte Spring d'une source de données
    Par helios2092 dans le forum Spring
    Réponses: 4
    Dernier message: 24/10/2008, 10h54
  4. Charger un contexte spring, situé dans un jar
    Par emaison dans le forum Spring
    Réponses: 2
    Dernier message: 01/10/2007, 09h12
  5. [Webapp][Mule][Spring] récupérer le contexte Spring à partir d'une servlet
    Par frangin2003 dans le forum Spring Web
    Réponses: 1
    Dernier message: 18/01/2007, 11h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo