Discussion :

[aswat]

Bonjour,

j'ai une application utilisants Struts dont le point d'entré est un formulaire (login + mdp). J'essaye de greffer un outil de SSO à cette application qui peut transmettre dans l'entête HTTP, le login & mdp. J'aimerais ne pas avoir à afficher la jsp d'origine et appeller l'action a partir d'une autre application comme si l'utilisateur avais saisie sont login & mot de passe.

Je ne vois pas trop comment faire.
merci d'avance pour vos conseils.

aswat

[chtig]

j'ai une application utilisants Struts dont le point d'entré est un formulaire (login + mdp)

Tout dépend de comment ce login/mdp est "validé" pour le moment dans les autres pages ...

[_Mac_]

Déjà, je trouve bizarre que pour du SSO, tu ais besoin du mot de passe, mais bon...

A mon avis, si tu veux faire du vrai SSO, fais une nouvelle action qui remplace celle que tu as déjà et qui valide le mdp : elle doit uniquement récupérer la valeur de l'en-tête HTTP, initialiser la session et passer à la suite.

Si tu tiens vraiment à valider un login/mdp, vu qu'il n'est pas possible de forcer des paramètres de requêtes, tu as 2 possibilités :
1. Modifier ton action existante pour aller récupérer le l/p dans l'entête HTTP et pas en paramètre de requête
2. Créer une nouvelle action qui récupère le l/p dans l'entête et qui construit une page HTML contenant seulement un formulaire auto-posté par JavaScript sur l'action existante et contenant le l/p dans des champs cachés.

[aswat]

En fait je ne peu pas toucher à l'application existante. Je sais que ce n'est pas du vrai SSO, mais mes contraintes sont telles que je ne peu pas toucher à l'application existante. En fait, l'application a besoin du login & mdp pour effectuer des requettes LDAP dans un annuaire...

Mon formulaire existant est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<form name="logonForm" method="POST" action="/demo/logon.do" target="_parent">
                 <TABLE cellpadding="0" cellspacing="0" border="0" summary="Login" align="center" class="body" width="100%">
                   <TR><TD><BR/></TD></TR>
 
                   <TR><TD align="left">Login&nbsp;:&nbsp;</TD>
                   <TD>
			 <input type="text" name="login" maxlength="128" size="20" value="">
                   </TD>
                   </TR>
                   <TR><TD><BR/></TD></TR>
                   <TR><TD align="left">Password&nbsp;:&nbsp;</TD>
 
                   <TD>
                   <input type="password" name="password" maxlength="128" size="20" value="">
                   </TD>
                   </TR>
                   <TR><TD><BR/></TD></TR>
                   <TR><TD colspan="2" align="center">
                   <INPUT type="image" src="/demo/images/ok_button.gif" border="0" alt="Ok" title="Log on">
                   </TD>
                    </TR>
                    <TR><TD><BR/><BR/></TD></TR>
                     <TR><TD colspan="2" align="center">Please enter your login and password.</TD></TR>
            </TABLE>
</form>

j'aimerais pouvoir remplacer value="" par des attributs que je récupère dans l'entête HTTP. Je ne vois pas trop comment faire ca

[_Mac_]

j'aimerais pouvoir remplacer value="" par des attributs que je récupère dans l'entête HTTP. Je ne vois pas trop comment faire ca

Je comprends pas : c'est le formulaire de l'appli existante, donc tu ne peux pas modifier, c'est bien ça ? Ce qu'il faut que tu fasses, c'est écrire une JSP ou un servlet qui fait ce que je décrivais précédemment, i.e. qui récupère l'entête HTTP et qui construise un formulaire HTML auto-posté par JavaScript sur /demo/logon.do et qui n'affiche rien que des champs cachés login et password. Ensuite, tu fais en sorte que le lien de ton SSO pointe sur cette JSP pour mettre en place la mécanique d'autopost du formulaire d'authent. Tu vois ce que je veux dire ?

[aswat]

Oui, je vois exactement ce que tu veut dire, cependant, il me faut réaliser ceci en perl car, c'est avec des agent perl que fonctionne mon SSO. Cependant je n'ai aucune idée de comment réaliser ceci. Aurais-tu un lien vers un exemple simple ?

[aswat]

j'ai trouvé un truc comme ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#!/usr/bin/perl
 
use LWP::UserAgent;
$ua = LWP::UserAgent->new;
$ua->agent("Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.3) Gecko/20061201 Firefox/2.0.0.3 (Ubuntu-feisty)");
 
use HTTP::Request::Common qw(post);
 
my $req = (post 'logon.do',
["login" => $ENV{HTTP_UID},
"password" => $ENV{HTTP_PASSWORD}]);
 
$request = $ua->request($req);
$content = $request->content;
print $content;
exit;

vous en pensez quoi ?