Bonjour,

je cherche a realiser la securité de mon appli a l'aide de jaas.
J'ai créé un LoginModule (authentification de l'utilisateur), un callbackhandler (gestion du login/password), un JaasLoginfilter (filtre mes pages securisées).
Jusqu'ici je pense que j'ai bon ?

Ce que je voudrais savoir c'est comment afficher ma page de login lorsque j'essaye d'acceder a une page securisé, pour pouvoir realiser l'authentification grace au couple callbackhandler/loginmodule. Car pour l'instant je suis bloqué dans la servlet.
Si j'ajoute le bloc <security-constraint> a mon web.xml je peux preciser la page de login mais je fais concurrence a ma servlet filter JaasLoginfilter .

Est ce que je dois tout simplement appeler la page depuis la servlet ?

request.getServletContext().getRequestDispatcher("/login.jsf").forward(request, response);


Je suis un peu paumé

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>PremierProjetWeb</display-name>
  <welcome-file-list>
    <welcome-file>welcome.jsp</welcome-file>
  </welcome-file-list>
 
<!-- Configuration de JSF -->    
    <context-param>
        <param-name>javax.faces.STATE_SAVING_METHOD</param-name>
        <param-value>client</param-value>
    </context-param>
 
    <servlet>
        <servlet-name>FacesServlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>FacesServlet</servlet-name>
        <url-pattern>*.faces</url-pattern>
 
   	</servlet-mapping>
<!-- Fin de la configuration de JSF -->
 
<!--Servlet Filter d'authentication'-->
<filter>
     <filter-name>AuthorizationFilter</filter-name>
     <filter-class>com.security.JaasLoginFilter</filter-class>
     <init-param>
        <param-name>error_page</param-name>
        <param-value>../../error.jsp</param-value>
     </init-param>
</filter>
 
<filter-mapping>
     <filter-name>AuthorizationFilter</filter-name>
     <url-pattern>/protected/</url-pattern>
</filter-mapping>
<!--Fin de la Servlet Filter d'authentication'-->
 
</web-app>