Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
comment securiser mes pages jsf?
bonjour à tous.
je developpe des pages jsf. je veux savoir comment securiser mes jages web? a savoir que j'ai fait une authentification sur la 1er pages qui contient user et login.et je ne vois pas comment s'il a connect sur pages de revenir sur la 1er page s'il n'a pas de droit. la procedure qui fait la test ou l'integrer et pour quelle evenement???
merci
tu cherches à sécuriser les données échangées entre le client et le serveur ou bien de revenir à la page LOGIN quand l'utilisateur tente de passer à une page sans s'authentifier?
Mes articles, Mon Blog
------- Forum Jasper --------
----- FAQ Jasper/iReport -----
bonjour,
merci pour ton interret, je cherche maintenant la deusieme solution quand il tente de ouvrir une page sans s'authentifier il revient sur la page de login.
merci encore
tu dois chercher dans les sessions. par exemple au moment de l'authentification tu stockes l'id de l'utilisateur connecté dans un objet session et dans les autres pages au moment du load tu fais un test. si la session est vide alors certainement l'utilisateur n'est pas authentifié et à ce moment tu le redérige vers la page de login sinon tu continues ton traitement!
je ne connais pas trop la syntaxe mais le principe tu l'as maitnant!
Bon Courage
------- Forum Jasper --------
----- FAQ Jasper/iReport -----
bonjour,
j'ai la meme idee que toi, et j'ai cherché sur une methode qui s'execute au demarrage de la page pour pouvoir faire le teste.
merci encore
et tu ne l'as pas trouvé ou quoi?
------- Forum Jasper --------
----- FAQ Jasper/iReport -----
Utilise un filtre. a chaque fois que tu iras sur une page jsf, tu passeras d'abord par un filtre. Dedans tu récupére en session le login et mdp de l'utilisateur et tu verifie que ce sont bien les bon.
Il me semble qu'il y à eu une discution la dessus il n'y à pas longtemps. a.snaps proposé filtre ou phaseListener. A mon avis un filtre est plus adapté dans le cas de sécurisation des pages.
Renseigne toi sur comment les utiliser
n'oublie pas surtout pas que la sécurité commence par éviter les injecttions de type SQL!
------- Forum Jasper --------
----- FAQ Jasper/iReport -----
bonjour,
merci a tous
j'ai fait un essai avec le filtre et ça va pour une simple page et je vais continuer la dessous.....,
Répondre avec citation
Partager