IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Servlets/JSP Java Discussion :

Mécanisme de sécurité : méthode FORM


Sujet :

Servlets/JSP Java

  1. #1
    nad
    nad est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Mai 2002
    Messages
    38
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2002
    Messages : 38
    Par défaut Mécanisme de sécurité : méthode FORM
    Bonjour,

    J'ai une application qui utilise le mécanisme d'authentification FORM
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
            <login-config>
    		<auth-method>FORM</auth-method>
    		<realm-name>RIC_FR</realm-name>
    		<form-login-config>
    			<form-login-page>/login.do</form-login-page>
    			<form-error-page>/loginError.do</form-error-page>
    		</form-login-config>
    	</login-config>
    Si j'ai bien compris ce mécanisme, celà permet d'afficher la page de "login.do" chaque fois qu'on essaye d'acceder à une ressource sécurisée.
    Cette page effectue l'authentification mais ce que je ne comprends c'est où est-on redirigé une fois l'authentification effectuée ?
    Normalement, on devrait être renvoyé sur la ressource initialement appelée ? ici ce n'est pas le cas, on retourne sur la racine du contexte.
    Est-ce normal ?

    Merci d'avance pour vos éclaircissement.

  2. #2
    Membre émérite Avatar de Pollux
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    706
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Suisse

    Informations forums :
    Inscription : Avril 2005
    Messages : 706
    Par défaut
    Ton formulaire doit contenir un nom d'action spécifique ainsi qu'un nom spécifique pour le champ du nom et du password comme ceci:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    <form method=”POST” action=”j_security_check”>
    <input type=”text” name=”j_username”>
    <input type=”password” name=”j_password”>
    </form>
    Ensuite suivant les specs :

    If the form based login is invoked because of an HTTP request, the original
    request parameters must be preserved by the container for use if, on successful
    authentication, it redirects the call to the requested resource.
    Donc logiquement ton Container Servlet devrait prendre en charge la suite. Ca dépend comment tu structures la chose. Si tu as créé une contrainte sur une ressource, lorsqu'un utilisateur voudra y accéder (donc par un lien pointant sur la resource contrainte), le container devra intercepter la requête et rediriger au formulaire d'authentification. Ensuite si le login est un succès, le container devrait rediriger sur la resource contrainte.

  3. #3
    nad
    nad est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Mai 2002
    Messages
    38
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2002
    Messages : 38
    Par défaut
    Merci.
    C'est bien ce que j'avais compris.

    Apparement mon Container Servlet ne redirige pas vers la ressource contrainte mais vers la racine du contexte.

    J'utilise Websphere 5.1, est-ce que quelqu'un aurait une idée du pourquoi il ne me redirige pas vers la ressource contrainte appelée ?

Discussions similaires

  1. sécurité méthode post, interception de donées
    Par diffy dans le forum Langage
    Réponses: 4
    Dernier message: 02/07/2008, 10h05
  2. WD10 Comment désactiver le mécanisme de sécurité HF?
    Par LeGugusse dans le forum HyperFileSQL
    Réponses: 2
    Dernier message: 28/06/2007, 16h44
  3. Réponses: 7
    Dernier message: 04/06/2007, 16h23
  4. Réponses: 6
    Dernier message: 06/02/2007, 13h03
  5. Méthode FORM sans redirection
    Par Cygnus Saint dans le forum Balisage (X)HTML et validation W3C
    Réponses: 6
    Dernier message: 27/07/2006, 19h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo