Discussion :

[tupac25]

Bonjour, j'utilise le système d'authentification (FORM) proposé par Java EE pour protéger une application web réalisé en JSP.

Lorsque j'accède au site web, je suis automatiquement redirigé vers ma page de login mais le css n'est pas appliqué à ma page.

Suite à ma connexion, lorsque je rentre l'url de ma page de login, celle ci apparaît avec le css.

Je ne comprends pas pourquoi lorsque ma page est appelée automatiquement la mise en forme de la page ne se fait pas.

Voici mon fichier login.jsp

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
 
<link href="../css/style.css" rel="stylesheet" type="text/css" />
<!-- <link href="/MyApp/css/style.css" rel="stylesheet" type="text/css" /> -->
 
<body>
	<div class=login>
		<form action="j_security_check">
			<p>
				Adresse mail <input value="" name="j_username" class="text-input"
					type="text" />
			</p>
			<p>
				Mot de passe <input name="j_password" class="text-input"
					type="password" />
			</p>
			<p>
				<input class="button" type="submit" value="Sign In" />
			</p>
 
		</form>
	</div>
</body>
</html>

[Influenza]

Bonjour,

Je pense que ça vient du fait que tu n'as pas autorisé l'URL de ton CSS en anonyme... Il te faut rajouter une exception pour celui-ci dans ton web.xml.

Mathieu

[tupac25]

Merci de ta réponse mais peux tu être un peu plus précis. Quelles sont les balises à utliser pour ajouter une exception?

[Influenza]

Bonsoir,

Dans ton web.xml tu as dû définir des contraintes de sécurité comme par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<security-constraint>
   <web-resource-collection>
      <web-resource-name>admin</web-resource-name>
      <url-pattern>/admin/*</url-pattern>
   </web-resource-collection>
   <auth-constraint>
      <role-name>admin</role-name>
   </auth-constraint>
</security-constraint>

Dans cette exemple toutes les URLs qui sont du type /admin seront soumises à authentification.

Il me faudrait ton web.xml pour être plus précis, mais je pense que tu as mis /* dans la partie url-pattern ce qui va prendre aussi l'url de ton CSS. Du coup, le serveur refusera de servir ton CSS tant que tu ne seras pas authentifié.

Bon courage

Mathieu

[Influenza]

Je suis tombé sur ce site :

http://blog.mafr.de/2011/04/17/exclu...ges-from-auth/

qui explique plutôt bien comment faire.

Mathieu