Discussion :

[gropoal]

Salut à tous,

J'ai un petit souci avec l'utilisation de JGUARD. Je l'ai mis en place dans mon appli qui tourne sous Spring avec BDD Postgres. Je me suis fait une console d'administration basée sur l'exemple Struts livré avec JGuard.

Pour la gestion des users et des domains, pas de soucis. Par contre la gestion des principals marche pas. Quand je veux supprimer, à chaque fois la méthode "authenticationManager.deletePrincipal()" me retourne false, et mes rôles restent en base de données.

J'ai bien vu que les roles étaient gérés côté authorizationManager et authenticationManager. La méthode de l'authorizationManager supprime bien le rôle.

Voici mon code :

public ModelAndView deletePrincipal(HttpServletRequest request, HttpServletResponse response){
AuthorizationManager authorizationManager = (AuthorizationManager) request.getSession().getServletContext().getAttribute(SecurityConstants.AUTHORIZATION_MANAGER);
AuthenticationManager authenticationManager = (AuthenticationManager) request.getSession().getServletContext().getAttribute(SecurityConstants.AUTHENTICATION_MANAGER);
String principalName = (String) request.getParameter("principal");
try {

authorizationManager.deletePrincipal((new RolePrincipal(principalName)));
authenticationManager.deletePrincipal((new RolePrincipal(principalName)));
} catch (AuthorizationException e) {
e.printStackTrace();
} catch (AuthenticationException e) {
e.printStackTrace();
}
return this.listPrincipals(request, response);
}


Merci pour votre aide.
GrOpOaL

[fefay]

STP Diabolo vient nous en aide on doit bientot présenter le projet fini et on a toujours ce problème de suppression...

[diabolo512]

hello,
quelle version de jguard utilises-tu?
concernant les principals /roles, une chose importnante à savoir est qu'un rôle est défini pour une application donnée.
du côté authorizationManager, le nom de l'application doit être donné automatiquement car l'authorizationManager est spécifique à chaque application.
ar contre, comme l'authenticationManager peut être partagé entre applications, i faut définir dans le principal son nom et le nom de l'application.
je pense donc que l'erreur vient de là.
est-ce que cela résoud votre problème?

amicalement,

Charles.
www.jguard.net

[gropoal]

Bonjour diabolo,

Merci d'avoir répondu à mon post. La version de JGuard que j'utilise est la 1.0.
Je ne comprends pas pourquoi cela ne fonctionne pas, j'ai le même code que dans l'exemple Struts fourni, voici ma methode de création de rôle :

public ModelAndView createPrincipal(HttpServletRequest request, HttpServletResponse response){
AuthorizationManager authorizationManager = (AuthorizationManager) request.getSession().getServletContext().getAttribute(SecurityConstants.AUTHORIZATION_MANAGER);
AuthenticationManager authenticationManager = (AuthenticationManager) request.getSession().getServletContext().getAttribute(SecurityConstants.AUTHENTICATION_MANAGER);
String principalName = (String) request.getParameter("role");

try {
RolePrincipal principal = new RolePrincipal(principalName,request.getSession().getServletContext().getServletContextName());
authorizationManager.createPrincipal(principal);
authenticationManager.createPrincipal(principal);
} catch (AuthorizationException e) {
e.printStackTrace();
} catch (AuthenticationException e) {
e.printStackTrace();
}
return this.listPrincipals(request, response);
}


le RolePrincipal principal est crée avec le nom saisi dans ma jsp (principalName) et je lui passe bien le nom de l'application par le paramètre request.getSession().getServletContext().getServletContextName(). Le nom de notre application est LiFoD.

Voici une copie de ce que nous avons en bdd pour les rôles, j'ai créé un rôle ESSAI via ma jsp :




Une chose étrange , lorsque j'exécute le code suivant (j'ai mis LiFoD# en dur pour tester) et bien dans tmp je récupère bien mon rôle ESSAI, cependant l'instruction de suppression retourne toujours false.

RolePrincipal tmp = (RolePrincipal) authenticationManager.getLocalPrincipal("LiFoD#"+principalName);
if(authenticationManager.deletePrincipal(tmp))
System.out.println("role supprimé");
else
System.out.println("role non supprimé");
authorizationManager.deletePrincipal(tmp);

De ce fait le rôle n'est pas supprimé par l'authenticationManager (il est donc toujours en base dans jg_principal), en revanche l'authorizationManager lui supprime bien ce rôle (il n'est plus dans jg_app_principal).

Merci pour ton aide,
GrOpOaL

[diabolo512]

salut gropoal,
afin d'avoir plus d'informations,
pourrais-tu mettre le niveau de logs de ton application au plus fin, notamment tout ce qui commence par net.sf.jguard?
pour information, tout se passe dans ton cas dans la méthode "deletePrincipal" de la classe"JdbcAuthenticationManager"(si tu lies les sources, tu peux éventueleement mettre un point d'arrêt à ce niveau).
la méthode recherche le principal passé en argument en recherchant d'abord l'id en base du principal ayant le meme nom et le meme nom d'application.
un false en retour indique qu'il n'a pas trouvé de ligne dans la base.
une log commencant par " there is no principal to delete:" devrait apparaitre dans tes logs si tu les mets au niveau le plus fin.
est-ce que cela t'aide?

amicalement,

Charles.

[fefay]

authenticationManager.hasPrincipal("LiFoD#"+principalName)
===> renvoie true

tmp = (RolePrincipal) authenticationManager.getLocalPrincipal("LiFoD#"+principalName);
===> pour récupérer le role, et le role est bien récupéré

authenticationManager.deletePrincipal(tmp)
===> renvoie false......

C'est quand même très louche...