Discussion :

[totoranky]

Bonjour,

J'ai un formulaire de login avec JSF
Après une authentification réussie via spring-security, j'aimerais mettre en session mon utilisateur.

Quand un utilisateur tente de se connecter, le bean de ma page de login est appelé, je redirige ma requete http vers /j_spring_security_check pour que Spring-security prenne la main.

Une fois l'authentification validée, j'aimerais savoir à quel moment mettre mon user en session ?

En quelque sorte que Spring-security puisse me redonner la main après la validation.

Je sais que à tout moment l'utilisateur et le mot de passe sont dans le contexte spring-security avec le code suivant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SecurityContextHolder.getContext().getAuthentication()

La seule solution que je vois est de le faire dans le bean associé à ma première page une fois l'authentification passée mais je trouve ça moyen vu que l'on peut décider de changer de page d'accès, donc il y aurait du code à modifier.

Merci pour votre aide