Discussion :

[bruneltouopi]

Bonjour,
En fait j'aimerais savoir comment je peux rediriger un utilisateur qui s'est authentifié par exemple de ma page login.xml vers acceuil.xml.

j'ai utilisé la sécurité Realm.

[nathieb]

Bonjour,

Une piste ...
http://stackoverflow.com/questions/1...n-on-glassfish

En bref, tu le fait dans le managedBean qui te sert pour l'authentification/habilitation

Olivier

[bruneltouopi]

Bonjour;
Je suis un peu pessimiste quant au fait qu'en enlevant

<form action="j_security_check">

.L'authentification passe toujours par le container glassfish.Car j'ai eu à utiliser Un real costumisé FlexibleJDBCRealm.

J'ai aussi un autre souci.j'ai mis mes pages à la racine de mon projet sous le dossier Web Pages.j'ai sécurisé tous les fichiers comme ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<security-constraint>
        <web-resource-collection>
            <web-resource-name>Pages Securise</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <description/>
            <role-name>GESTIONNAIRE</role-name>
            <role-name>VERIFICATEUR</role-name>
            <role-name>ADMINISTRATEUR</role-name>
            <role-name>REGIONAL</role-name>
            <role-name>CHEFCELULLE</role-name>
            <role-name>AGENTCONTROLE</role-name>
        </auth-constraint>
    </security-constraint>

Mais là je n'ai pas acces à mon dossier resources contenu dans ce web Pages.

Je voudrais savoir comment je peux exclure ce dossier dans la sécurité.
Car il empèche glassfish par exemple à rediriger l'utilisateur vers la dernière adresse saisi.

J'avoues que je suis débutant qu'en sur la sécurité Realm de glassfish

[nathieb]

Bonjour,

Voila comment tu peux faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
<!-- Les ressources publiques -->
    <security-constraint>
    <display-name>Ressources publiques</display-name>
    <web-resource-collection>
      <web-resource-name>RessourcesPublic</web-resource-name>
      <description>Ouvrir toutes les ressources publiques</description>
      <url-pattern>*.css</url-pattern>
      <url-pattern>*.gif</url-pattern>
      <url-pattern>*.js</url-pattern>
      <url-pattern>*.html</url-pattern>
      <url-pattern>*.jpg</url-pattern>
      <url-pattern>/faces/js/*</url-pattern>
      <url-pattern>/faces/resources/*</url-pattern>
      <url-pattern>/faces/img/*</url-pattern>
      <url-pattern>/faces/css/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>

Olivier

[bruneltouopi]

Merci j'ai ajouté ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
  <security-constraint>
    <display-name>Ressources publiques</display-name>
    <web-resource-collection>
      <web-resource-name>RessourcesPublic</web-resource-name>
      <description>Ouvrir toutes les ressources publiques</description>
      <url-pattern>/resources/*</url-pattern>
      <url-pattern>/resources/js/*</url-pattern>
      <url-pattern>/resources/images/*</url-pattern>
      <url-pattern>/resources/css/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>

Je constates désormais que j'ai access à ces fichiers par lors de la non authentification donc j'arrive à voir par exemple mes images.

Mais là le souci est que j'utilises primefaces et là je constate que les librairies primefaces ne sont pas accessibles.donc ma page de login est complêtement pourri.
Je voudrais savoir comment je peux donner acces à ces librairies.
je signale que j'utilise les dépendences maven.

Merci

[nathieb]

Bonjour,

J'utilise aussi primefaces, mais les chemins sont de la forme
monprojet/faces/javax.faces.resource, donc tu dois accorder les mêmes droits publics sur ces chemins. Ils sont des les entêtes de ta page.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
<security-constraint>     
     <display-name>Exceptions</display-name>     
     <web-resource-collection>
         <web-resource-name>Exceptions</web-resource-name>               
      <description/>         
     <url-pattern>/resources/*</url-pattern>
     <url-pattern>/faces/resources/*</url-pattern> 
yop -><url-pattern>/faces/javax.faces.resource/*</url-pattern>                    </web-resource-collection> 
</security-constraint>

La je te donne la solution, mais il suffit que tu rajoutes un url-pattern dans cette partie pour qu'elle soit considérée comme public.

Olivier

[bruneltouopi]

Bonjour,

J'utilise aussi primefaces, mais les chemins sont de la forme
monprojet/faces/javax.faces.resource, donc tu dois accorder les mêmes droits publics sur ces chemins. Ils sont des les entêtes de ta page.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
<security-constraint>     
     <display-name>Exceptions</display-name>     
     <web-resource-collection>
         <web-resource-name>Exceptions</web-resource-name>               
      <description/>         
     <url-pattern>/resources/*</url-pattern>
     <url-pattern>/faces/resources/*</url-pattern> 
yop -><url-pattern>/faces/javax.faces.resource/*</url-pattern>                    </web-resource-collection> 
</security-constraint>

La je te donne la solution, mais il suffit que tu rajoutes un url-pattern dans cette partie pour qu'elle soit considérée comme public.

Olivier

Merci je me connectais justement pour dire que j'ai trouvé la solution.
Encore Merci.
Maintenant je vais regarder la redirection de login.xhtml vers index.xhtml après connection.
Si tu as déjà une facon de faire je suis preneur cela m 'eviterai de chercher

[bruneltouopi]

merci j'ai trouvé il suffit de mettre le fichier par exemple index.xml si c'est la page que vous voulez l'application puisses ouvrir après connexion.
Mettre cela dans le web.xml en tant que page d'acceuil

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 <welcome-file-list>
        <welcome-file>index.xhtml</welcome-file>
    </welcome-file-list>

et justement par le fait de la redirection automatique de la dernière page d'acces sera redirigé.