Discussion :

[vseb99]

Voila, il faut que je securise un site, pour cela je me suis tourné vers JGuard qui implemente JAAS.
Mon probleme, c'est que je ne sais pas du tout par ou commencer, j'ai telechargé l'exemple sur jguard.net, mais c'est en struts et j'aimerai mieux un tutoriel. J'ai vu qu'un exemple jsf est prévu pour le 15 mars .
Alors si charles, membre du projet jguard, passait par la pour m'expliquer un peut le fonctionnement.

*** EDIT ***
A oui, j'utilise une base de données pour stocker les utlisateurs/mot de passe
merci bcp

[diabolo512]

bonjour,
merci d'avoir porté votre intérêt sur jguard.
le support des jsf est effectivement planifié pour le 15 mars.
je pense qu'il y aura un léger décalage d'une ou deux semaines, au pire.
pour jguard et les jsf, il y aura deux modes:
soit l'utilisation du servlet filter pour les authentifications et les autorisations comme avant, soit l'utilisation de choses spécifiques aux jsf dans les autorisations via un navigationHandler notamment, un variableResolver,, et la possibilité d'utiliser l'expression language des jsf , qui n'est unifié que dans jee 5 (donc cela permettra aussi d'utiliser jguard et les jsf en jee 3 ou 4).

cordialement,

Charles.

[*alexandre*]

Donnez-vous au moins la peine d'écrire du texte structuré.

structuré = paragraphe

Si tu veux utiliser un système d'authentification qui marche ... utilise Acegi.

[diabolo512]

Alexandre,
pourrais-tu un petit peu argumenter ta réponse:
concernant la structuration de la documentation de jguard, celle-ci justement est découpée en différentes pages, qui contiennent des paragraphes....

pour la fin de ta remarque, il esst bon de citer d'autres librairies comme acegi ou securityFilter pour n'en citer que deux.

mais ta remarque implique que jguard ne fonctionne pas:
l'as-tu au moins essayé?
si oui, quels ont été tes problèmes?

bref, ta réponse négative nécéssite plus de commentaires objectifs.

[*alexandre*]

Ma réponse était un peu évasive, je te conseillais acegi car la documentation est bien fourni.

Je juge pas du tout la qualité de JGuard je ne connais pas. Vu que tu cherchais un exemple de mise en oeuvre pour JSF.

A vue de nez tu dois modifier jGuardFilter.xml et remplacé *.do par ton mapping JSF que tu as définis dans ton web.xml

web.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
	<servlet-mapping>
		<servlet-name>Faces Servlet</servlet-name>
		<url-pattern>*.jsf</url-pattern>
	</servlet-mapping>
 
	<!--  Custom JSF -->
	<filter>
		<filter-name>MyFacesExtensionsFilter</filter-name>
		<filter-class>org.apache.myfaces.component.html.util.ExtensionsFilter</filter-class>
		<init-param>
			<param-name>maxFileSize</param-name>
			<param-value>20m</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>MyFacesExtensionsFilter</filter-name>
		<url-pattern>*.jsf</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>MyFacesExtensionsFilter</filter-name>
		<url-pattern>/faces/myFacesExtensionResource/*</url-pattern>
	</filter-mapping>

jGuardFilter.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE configuration SYSTEM "jGuardFilter.dtd">
<configuration>
	<filter>
		<!-- Index uri of your web application. -->
		<indexURI>index.jsp</indexURI>
		<!-- Uri when the user authentication failed. -->
		<authenticationFailedURI>
			/AuthenticationFailed.jsf
		</authenticationFailedURI>
		<!-- Uri to access to the authentication form -->
		<logonURI>/Logon.jsf</logonURI>
		<!--  uri to be authenticated. The action property of the authentication form MUST NOT be set to j_security_check. -->
		<logonProcessURI>/LogonProcess.jsf</logonProcessURI>
		<registerURI>/Registration.jsf</registerURI>
		<registerProcessURI>/RegistrationProcess.do</registerProcessURI>
		<!-- uri to to be unauthenticated -->
		<logoffURIs>
			<logoffURI>/Logoff.jsf</logoffURI>
		</logoffURIs>
		<!-- uri when access to a ressource is denied -->
		<accessDeniedURI>/AccessDenied.jsf</accessDeniedURI>
		<authScheme>FORM</authScheme>
		<loginField>login</loginField>
		<!-- Parameter's name of the form's field which holds the password. All values are accepted except j_password. -->
		<passwordField>password</passwordField>
	</filter>
</configuration>