Discussion :

[jadey]

Hello les gens,
J'aurais souhaité savoir par quel moyen il est possible d'afficher les erreurs se produisant lors du login d'un utilisateur (typiquement "nom d'utilisateur incorrect", "mot de passe incorrect" etc...)
En partie mon web.xml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<login-config>
		<auth-method>FORM</auth-method>
		<form-login-config>
			<form-login-page>/login.jsp</form-login-page>
			<form-error-page>/login.jsp</form-error-page>
		</form-login-config>
	</login-config>

En partie la login.jsp:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<FORM id="LoginForm" METHOD=POST ACTION="j_security_check"><font
	size="1"> <strong> <bean:message key="page.user.login.enterCredentials" /></strong></font>
<BR>
<BR>
<font size="1"><strong><bean:message key="page.user.login.Id" /></strong>
<input id="userNameInput" type="text" size="12" name="j_username"></font>
<font size="1"><strong><bean:message key="page.user.login.pwd" /></strong>
<input type="password" size="12" name="j_password"></font> <BR>
<font size="1"> <strong><bean:message key="page.user.login.connect" />
</strong></font> <html:img styleClass="vertAlign"
	src="/FacturationWeb/images/demiCercleGauche.png" /><a tabindex="0"
	onmouseover="this.style.color='orange';"
	onmouseout="this.style.color='white';" class="submitButtonLogin"
	onclick="LoginForm.submit();return false"><bean:message
	key="page.user.login.enter" /></a><html:img styleClass="vertAlign"
	src="/FacturationWeb/images/demiCercleDroit.png" /></form>

Quelqu'un propose une solution consistant à intércepter les erreurs en définissant une page d'erreur liée à l'erreur 401 mais qu'il qualifie "de son propre aveux" comme étend inadaptée
Merci pour toutes vos contributions.

[Desboys]

Bonjour,

si on se reporte à la specification servlet 2.4, je trouve les informations suivantes:

• SRV.12.5.3 Form Based Authentication:
  

  5. If authentication fails, the error page is returned using either a forward or a redirect,
  and the status code of the response is set to 200.

  The error page sent to a user that is not authenticated contains information
  about the failure.

• SRV.9.9.1 Request Attributes
  - les attributs de requêtes suivants doivent être positionnés:
  

  javax.servlet.error.status_code java.lang.Integer
  javax.servlet.error.exception_type java.lang.Class
  javax.servlet.error.message java.lang.String
  javax.servlet.error.exception java.lang.Throwable
  javax.servlet.error.request_uri java.lang.String
  javax.servlet.error.servlet_name java.lang.String

En s'appuyant sur ces points, je t'invite à vérifier en début de JSP si ces attributs sont bien présents.

Bon test,

Sébastien

[jadey]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
System.out.println(request.getAttribute("javax.servlet.error.status_code"));
System.out.println(request.getAttribute("javax.servlet.error.exception_type"));
System.out.println(request.getAttribute("javax.servlet.error.message"));
System.out.println(request.getAttribute("javax.servlet.error.exception"));
System.out.println(request.getAttribute("javax.servlet.error.request_uri"));
System.out.println(request.getAttribute("javax.servlet.error.servlet_name"));

Sont malheureusement tous à null

[DarkMolo]

Salut,

Perso, je fais comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<login-config>
	<auth-method>FORM</auth-method>
	<form-login-config>
		<form-login-page>/login.jsp</form-login-page>
		<form-error-page>/login_error.jsp</form-error-page>
	</form-login-config>
</login-config>

login_error.jsp ne faisant rien de plus que rediriger vers login.jsp, en passant un paramètre de plus :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<jsp:forward page="login.jsp">
	<jsp:param value="true" name="loginError"/>
</jsp:forward>

Après sur le login, je joue sur la présence ou l'absence de ce paramètre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<c:if test="${not empty param.loginError}">
  Le user ou/et le mot de passe sont erronés
</c:if>

[jadey]

en passant un paramètre de plus :

ok mais ça ne te renseigne pas sur ce qui c'est réelement passé

[jadey]

j'ai essayé de faire pareil:
sur loginError.jsp:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<logic:redirect page="/login.jsp">
<html:param name="<%=ConstantsToto.HTTP_SERVLET_ERROR_LOGIN%>" value="true"/>
</logic:redirect>

sur login.jsp:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<logic:present name="<%=ConstantsToto.HTTP_SERVLET_ERROR_LOGIN%>">
			<layout:message key="Utilisateur et/ou mot de passe incorrect(s)"/>
		</logic:present>

Seulement le paramètre n'est visiblement jamais présent dans la requête