Discussion :

[Alinaaaaa]

Bonjour tout le monde,

je développe une application Web JavaEE avec jsf 2.2 + eclipseLink sous NetBeans 8.1 et je voudrais la sécuriser au début avant de se lancer sur le développement des autres parties.
j'ai vu des tutoriels avec Spring Security mais la plupart sont avec Spring MVC ou Maven, et je pense que ce n'est pas mon cas ! (la plupart des tutos demandent des fichiers tels que : pom.xml, servlet-dispatcher.xml, applicationcontext.xml, ...)
Qu'elle est la meilleure solution pour sécuriser mon application ? est-ce que je peux utiliser Spring Security ?
Et s'il a des tutos Spring Security qui peuvent m'aider?

merci de vos suggestions et solutions

[ehsavoie]

Tu devrais regarder les security constraints de ton web.xml, un serveur JavaEE permet de gérerla sécurité au niveau des resources web ou ejb.

[Alinaaaaa]

ok merci

[FaridM]

Un lien pour appuyer ce que dit ehsavoie : https://docs.oracle.com/javaee/7/tut...rity.htm#GIJRP

[Alinaaaaa]

Merci FaridM

[Alinaaaaa]

j'ai commencé de travailler avec Spring Security j'ai fait l'integration avec jsf , j'ai fait la configuration de la base de données qui contient les username et password , mais lorsque j'ai fait une page login personnalisée n'est celle par défaut du spring security , ça marche pas le navigateur m'affiche " La page localhost ne fonctionne pas

localhost vous a redirigé à de trop nombreuses reprises." j'ai pas compris l'erreur , merci d'avance pour vos aide