Discussion :

[totoranky]

Bonjour,

J'ai un formulaire de login avec JSF
Après une authentification réussie via spring-security, j'aimerais mettre en session mon utilisateur.

Quand un utilisateur tente de se connecter, le bean de ma page de login est appelé, je redirige ma requete http vers /j_spring_security_check pour que Spring-security prenne la main.

Une fois l'authentification validée, j'aimerais savoir à quel moment mettre mon user en session ?

En quelque sorte que Spring-security puisse me redonner la main après la validation.

Je sais que à tout moment l'utilisateur et le mot de passe sont dans le contexte spring-security avec le code suivant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SecurityContextHolder.getContext().getAuthentication()

La seule solution que je vois est de le faire dans le bean associé à ma première page une fois l'authentification passée mais je trouve ça moyen vu que l'on peut décider de changer de page d'accès, donc il y aurait du code à modifier.

Merci pour votre aide

[totoranky]

Il suffit en fait, d'appeler un deuxième filtre APRES celui de spring-security (il faut donc bien les déclarer dans le web.xml).

A ce moment, on peut tester le contexte spring-security pour voir s'il existe un utilisateur connecté avec le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SecurityContextHolder.getContext().getAuthentication();

Si cet utilisateur existe on récupère un certain nombre d'information dans la base et on met son objet utilisateur en session.