Discussion :

[fabigol]

Bonjour à tous,
je veux utiliser Jaas pour l'authentification de mon appli.
J'arrive à protéger les pages par formulaire, c'est à dire pour chaque page protégé je rentre le couple identifiant/motdepasse issu d'une base de donnée accessible via tomcat. J'ai suivi des tutoriel avec des champs j_user_name,.. et j_check. la page de login utilise des jsp et non les balises JSF.
Je voudrais m'identifier une fois au démarrage de l'application et pouvoir naviguer tranquillement.

Mais comment faire?
J'ai fait quelques recherches sur le net. Dois je utiliser les classes LoginModule et loginContext??
quelqu'un a t'il une méthode ou un tutorial qu'il a utilisé pour faire cela?

Merci d'avance pour votre aide.

[OButterlin]

Les pages de login peuvent être faites en xhtml, ça ne pose aucun problème, voici un fragment de ce que j'utilise

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 
<html xmlns="http://www.w3.org/1999/xhtml"
    xmlns:h="http://java.sun.com/jsf/html"
    xmlns:f="http://java.sun.com/jsf/core"
    xmlns:ui="http://java.sun.com/jsf/facelets"
    xmlns:util="http://java.sun.com/jsf/composite/component"
    xmlns:p="http://primefaces.org/ui">
 
    <p:panel style="width:650px;margin:40px 0 0 0;padding:0 0 0 0;background-color:#f0f0f0">
        <form name="logInForm" action="j_security_check" method="POST">
            <p:panelGrid id="login" style="height:230px;padding:0;margin:0">
                <p:row>
                    <p:column styleClass="img" rowspan="6">
                    </p:column>
                    <p:column colspan="2" style="height:100px">
                        <h:outputText value="#{defaultManager.getResourceBundleValue('login_text')}"/>
                        <br/>
                        <br/>
                    </p:column>
                </p:row>
                <p:row>
                    <p:column style="width:130px">
                        <h:outputText value="#{defaultManager.getResourceBundleValue('login_user')}" styleClass="label"/>
                    </p:column>
                    <p:column>
                        <p:inputText id="j_username"/>
                    </p:column>
                </p:row>
                <p:row>
                    <p:column>
                        <h:outputText value="#{defaultManager.getResourceBundleValue('login_password')}" styleClass="label"/>
                    </p:column>
                    <p:column>
                        <p:password id="j_password"/>
                    </p:column>
                </p:row>
                <p:row>
                    <p:column>
                    </p:column>
                    <p:column style="vertical-align:top">
                        <p:commandButton value="#{defaultManager.getResourceBundleValue('login_submit')}" rendered="false"/>
                        <input type="submit" value="Connecter"/>
                    </p:column>
                </p:row>
                <p:row>
                    <p:column></p:column>
                </p:row>
            </p:panelGrid>
            <p:focus/>
        </form>
    </p:panel>
 
</html>

[fabigol]

merci.. je ne décidément pas très malin..

par contre, comment gères tu la redirection vers la page que tu veux?

J'ai vu ce post

http://www.developpez.net/forums/d12...check-adresse/

Il utilise un mangedBean pour la redirection. mais ou met tu le chemin? existe t il une autre solution en jsf?

[OButterlin]

Il n'y a pas à gérer une redirection, tu as mal compris le principe, voici comment ça se passe :

- tu appelles une page protégée (1)

- si tu n'es pas authentifié, jaas t'affiche la page de login

---- tu envoies ton login/mot de passe
---- s'il est correcte, jaas rend la main et affiche la page demandée (1)
---- s'il n'est pas correcte, il t'affiche la page d'erreur de login

- si tu es déjà authentifié, il affiche la page demandée (1)

[fabigol]

je suis d'accord avec toi.
mais ce que je veux si c possible c'est de me connecter en amont.
- avant d'aller à une page protégé

Je parle de redirection dans le sens ou je connecte sur une page de login avec mes identifiants et suivant le role je me dirige vers tel page.

Actuellement je me connecte de façon basique :
- en regardant si le couple user/password est ok dans la bdd
- puis suivant le type de l'objet retourné je vais sur tel page
- puis je met cet objet dans le contexte et je teste cet objet pour voir s'il permet d'acceder à la page souhaité

je veux utiliser Jaas pour remplacer cela. est ce un bon raisonnement de ma part?

[OButterlin]

Le plus simple alors est de protéger un répertoire racine de toutes tes pages...
Dans ce cas, quelque soit la page demandée, il te demandera de t'authentifier