Discussion :

[Mr_Glopinous]

Bonjour a tous ,

Le sujet a surement du être traité, mais je ne trouve pas de réponse.
J'ai un serveur (glassfish) avec une authentification via formulaire.
Lorsque je tape l'url http://blabla.com/backoffice/url_bidon, j'arrive sur la page http://blabla.com/backoffice/login/, mais l'url du navigateur ne change pas, ce qui me fait penser à un forward ou un include de servlet.

J'aimerai récupérer l'url d'origine pour, une fois l'authentification fait, rediriger vers l'url originel.

Déjà, est-ce possible ?
Si oui, comment faire ?
Sinon, il y a-t-il une "astuce" pour faire ceci ?


Merci a tous

[tchize_]

une authentification via formulaire.

configurée dans le web.xml ou gérée à la main?

Lorsque je tape l'url http://blabla.com/backoffice/url_bidon, j'arrive sur la page http://blabla.com/backoffice/login/, mais l'url du navigateur ne change pas, ce qui me fait penser à un forward ou un include de servlet.

JE suppose que tu veux plutot dire: lorsque je tape http://blabla.com/backoffice/url_bidon, j'ai le contenu de la servlet /login qui s'affiche ?

J'aimerai récupérer l'url d'origine pour, une fois l'authentification fait, rediriger vers l'url originel.

Si vous êtes toujours dans la meme requete, cette information devrait se trouver dans HttpServletRequest.getServletPath()
Vous avez aussi getRequestURI()

[Mr_Glopinous]

Merci pour la reponse

configurée dans le web.xml ou gérée à la main?

La gestion de la connexion est fait grâce un realm avec une configuration dans le web.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
        <security-constraint>
                <display-name>backoffice</display-name>
                <web-resource-collection>
                        <web-resource-name>backoffice</web-resource-name>
                        <description>BackOffice</description>
                        <url-pattern>/backoffice/*</url-pattern>
                </web-resource-collection>
                <auth-constraint>
                        <role-name>admin</role-name>
                </auth-constraint>
        </security-constraint>
        <login-config>
                <auth-method>FORM</auth-method>
                <realm-name>backoffice</realm-name>
                <form-login-config>
                        <form-login-page>/backoffice/login/</form-login-page>
                        <form-error-page>/backoffice/error/</form-error-page>
                </form-login-config>
        </login-config>
        <security-role>
                <description>admin</description>
                <role-name>admin</role-name>
        </security-role>

JE suppose que tu veux plutot dire: lorsque je tape http://blabla.com/backoffice/url_bidon, j'ai le contenu de la servlet /login qui s'affiche ?

Exactement

Si vous êtes toujours dans la meme requete, cette information devrait se trouver dans HttpServletRequest.getServletPath()
Vous avez aussi getRequestURI()

Je suis dans un ManagedBean JSF et lorsque j'utilise :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
FacesContext currentContext = FacesContext.getCurrentInstance();
HttpServletRequest request = (HttpServletRequest)currentContext.getExternalContext().getRequest();

Avec resquest.getServletPath(), j'obtiens "/login" (de tête), alors que j'espérer obtenir
Je vérifierai demain

[tchize_]

Si vous utilisez le form login, vous n'avez pas besoin de faire ça, le serveur le fait déjà de bout en bout.

Vous arrivez sur /machin
le serveur détermine que vous devez vous logguer. Il mémorise votre requete et vous affiche le forumulaire de login
vous soumettez le formulaire
le serveur valide et reprend la première requete.

[Mr_Glopinous]

Merci pour la reponse

J'utilise une page JSF pour faire l'authentification (et non l'action j_security_check avec j_username et j_password)

J'utilise la vue suivante pour faire l'authentification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<h:form>
<h:inputText id="login" value="#{userModerator.login}" required="true" requiredMessage="Login ne peut être vide"/>
<h:inputSecret id="password" value="#{userModerator.password}" required="true" requiredMessage="Le mot de passe ne peut être vide"/>
<h:commandButton action="#{authManaged.doLogin}" value="Se connecter"/>
</h:form>

La méthode doLogin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
		FacesContext currentContext = FacesContext.getCurrentInstance();
		HttpServletRequest request = (HttpServletRequest)currentContext.getExternalContext().getRequest();
		try {
			request.login(login, password);
			return "/backoffice/index.xhtml";
		} catch (ServletException ex) {
			currentContext.addMessage("title", new FacesMessage(FacesMessage.SEVERITY_ERROR, "title", "Connection Impossible"));
			currentContext.addMessage("message", new FacesMessage(FacesMessage.SEVERITY_ERROR, "message", "La connection avec le login \"" + getLogin() + "\" semble impossible"));
			return "/backoffice/error.xhtml";
		}

J'ai testé avec j_security_check avec j_username et j_password et effectivement le serveur redirige bien .

Cependant 2 questions me taquinent
1) Puis-je utilisé un formulaire JSF avec redirection vers la page d'origine une fois le login effectué avec succées ?
2) De manière plus général, comment récupérer l'url d'origine lors d'un forward de servlet ?

[tchize_]

si c'est un forward, HttpServletRequest contient toutes les informations. Si c'est un redirect, c'est avant le redirect qu'il faut enregistrer cette information. Donc tout dépend de ce que vous faites quand vous remarquez qu'il faut se logguer.