Discussion :

[souka91]

Bonjour,
Je suis bloqué depuis une semaine .
Je travaille avec Spring Security, je veux avoir une redirection directe vers la page de login lorsque la session est expiré.
J'essayais des tutoriels mais je n'ai pas réussi, voici le code de mon fichier springsecurity.xml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<security:http pattern="/login" security="none"></security:http>
   	<security:http auto-config="true" use-expressions="true">
		<security:access-denied-handler error-page="/403"/>
		<security:session-management session-fixation-protection="none">
		<security:concurrency-control expired-url="/login?login_error=2"   />
		</security:session-management>
		<security:intercept-url pattern="/" access="hasAnyRole('ROLE_USER','ROLE_ADMIN','ROLE_RH')" />
		<security:intercept-url pattern="/choix" access="hasAnyRole('ROLE_USER','ROLE_ADMIN','ROLE_RH')" />
		<security:intercept-url pattern="/list" access="hasAnyRole('ROLE_ADMIN','ROLE_RH')" />
		<security:intercept-url pattern="/listDemandeConge" access="hasRole('ROLE_USER','ROLE_RH','ROLE_ADMIN')" />
	    <security:intercept-url pattern="/addcategorie" access="hasRole('ROLE_ACHAT')" />
		<security:form-login login-page="/login" login-processing-url="/login.do" 
		default-target-url="/" always-use-default-target="true" 
		username-parameter="username" password-parameter="password" authentication-failure-url="/login?error=1"/>
 
	</security:http>
 
    <security:authentication-manager>
	  <security:authentication-provider>
	  <security:password-encoder hash="md5"></security:password-encoder>
	  <security:jdbc-user-service data-source-ref="dataSource"  
	    	users-by-username-query="select Login, Password, CASE ENABLED WHEN 'active' THEN 'true' ELSE 'false' END 'ENABLED' from Utilisateur where Login=?"  
     	   	authorities-by-username-query="select us.Login, ur.Libelle_Profil from Utilisateur us, Profil ur
		      where us.id_utilisateur = ur.id_utilisateur and us.Login =?   " />
 	  </security:authentication-provider>
	</security:authentication-manager>

Voici l'erreur affichée sur ma page web lorsque je fais un rafraîchissement de la page et ma session est expiré :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Etat HTTP 500 - Request processing failed; nested exception is java.lang.NullPointerException
type Rapport d''exception
message Request processing failed; nested exception is java.lang.NullPointerException
description Le serveur a rencontré une erreur interne qui l''a empêché de satisfaire la requête.
exception org.springframework.web.util.NestedServletException: Request processing failed; nested exception is java.lang.NullPointerException org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:973) org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:852) javax.servlet.http.HttpServlet.service(HttpServlet.java:620) org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:837) javax.servlet.http.HttpServlet.service(HttpServlet.java:727) org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52) org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:330) org.springframework.security.web.access.intercept.FilterSecurityInterceptor.invoke(FilterSecurityInterceptor.java:118)

[ruscov]

Comme ça, je n'ai pas assez d'info pour t'aider.
Par contre, vu que c'est open source, met toi en mode debug et debug l ligne qui renvoit nullpointer pour savoir quel objet est null. Cela t'aidera probablement à progresser.