Discussion :

[Koko313]

Bonjour,

J'ai un service d'authentification avec 2 méthodes :

1) public List<String> authenticate(final String login, final String password) throws LoginPasswordIncorrectException,Exception
--> Méthode permettant de s'authentifier et de récuperer les roles associés à login.

2) public List<String> findRoleByLogin(final String login)
--> Cette méthode ne fait que récupérer les roles d'un login donné.

Je souhaiterai utiliser l'authentification j_security_check pour que l'on puisse utiliser les restrictions d'url que l'on peut faire dans web.xml ainsi que l'utilisation de request.getUserPrincipal et isUserInRole. L'utilisation d'un realm serait vraiment sympa.
Je souhaiterai que cette authentification marche pour Weblogic 10.3 et Tomcat6.

J'ai cherché mais je n'arrive pas à réaliser ce besoin, je ne trouve pas de maniére de le faire.
Faut-il faire une classe par serveur d'application/conteneur de servlet ou y'a t-il un code miracle qui résoud ce problème.

Je vous remercie.

Koko313.

[fr1man]

De mémoire, ce qui touche au web.xml est la partie standard de l'authentification.
Il te reste à voir quelles sont les configurations à adapter au niveau de Weblogic et de Tomcat pour que cela fonctionne.

[Koko313]

Le web.xml est correctement configuré.

Il me faut créer une sorte de Realm mais accèssible dans mon application qui me permet de gérer l'authentification et les roles.

Il me faut de préférence un Realm compatible Weblogic/tomcat, c'est l'objet de ma question.

[karement]

si ça peut t'aider "Spring security" est assez pratique pour gérer tout ça.

[Koko313]

Pkoi pas,
De mon coté, j'ai trouvé cette librairie :

http://securityfilter.sourceforge.net/

qui répond exactement à mon besoin.

Merci à tous.