Hello les gens,
J'ai un souci sur une appli web avec un lien vers un fichiers .jnlp pour lancer une autre appli (apache chainsaw pour ne pas la citer) au travers de la techno Java Web Start.
Nous avons récemment rajouté un module d'authentification utilisant apache shiro pour sécuriser et mettre en œuvre un mécanisme d'habilitations restreignant les fonctionnalités offertes par profil. Il en résulte depuis que lorsque l'utilisateur appuie sur le lien en question, il obtient un message d'erreur:
MissingFieldException[ Il manque le champ obligatoire suivant dans le fichier de lancement : <jnlp>
or le fichier en question n'a absolument pas changé.
En poussant l'investigation un peu plus je me rends compte que le fichier analysé pour le lancement de Chainsaw n'est plus le .jnlp mais le code de la vue contenant le formulaire d'authentification qui semble être servi automatiquement lors du clic sur le lien alors que l'utilisateur est déjà authentifié.
Une solution serait de faire sortir l'url du lien (facilement configurable sur le fichier .ini de shiro) mais à ce moment là l'accès à Chainsaw devient non sécurisé.
Quelqu’un aurait t il une solution à me suggérer?
Merci pour toutes vos suggestions.