Discussion :

[mans27]

salut a tous

mon probleme est suivant

j ai 2 pages jsf
la premiere pour autentification c a d client doit entrer le pseudo et mot de passe si ils sont justes ils passent a la 2 eme page

mon probleme si je prend url de la 2 eme page et je le met dans le browser il accede a cette page
je veut pour acceder a mes pages jsf il doit d abord passe par la page de autentification
merci bien a tous vos reponse

[TIFéç]

Salut mans27,

Si je comprends bien:
1) Lutilisateur ne passe par le formulaire que lorsqu"il se connecte à une page precise => Ajoute les lignes suivantes dans ton web.xml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>all_access</web-resource-name>
            <url-pattern>/</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>administrator</role-name>
        </auth-constraint>
    </security-constraint>

Ca signifie que pour toutes les URL correspondant au pattern (" / ", c'est à dire toutes les url possibles de l'appli) une authentification est necessaire (elle n'a lieu qu'une seule fois quand meme). Attention ici j'utilise un role "administrator", il faut que tu adapte les roles a ceux que tu utilise

2) Si je comprends bien ton utilisateur peut acceder directement a une autre page que celle que tu as prevu => Utilise un welcome file:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
    <welcome-file-list>
        <welcome-file>Welcome.jspx</welcome-file>
    </welcome-file-list>

Toujours dans le web.xml, n'importe qui qui envoie une addresse d'une page de ton appli est redirige vers la page d'acceuil si c'est sa premiere connexion

J'espere que ca aura pu t'aider,
Bon courage,
Tif

[mans27]

salut TiFéc

je te remercie pour votre reponse ,mais
j ai pas bien compris ,je veux detailler mon probleme

il y a 3 pages jsp

1_accueil
2_authentification
3_information

tous les clients pour acceder a la page information ,ils doivent passer par authentification:

accueil -------> authentification ----> information

tu peut donner un exemple en utilisant ces 3 pages (accueil ,authentification , information)

merci TiFéc pour votre generosité

[TIFéç]

Salut mans27,

Tout ce qui est securite et entre autre l'autentification et les autorisations accordés aux utilisateurs sont un point tout à fait crucial d'une application web. Comme je suis moi meme un peu novice dans le domaine, je prefere t'envoyer les sources que j'utilise plutot que de risquer de t'embrouiller en te disant des choses a moitie fausses.
Un doc officiel oracle:
http://www.oracle.com/technology/pro...utsj2eesec.pdf
Et une page du blog du super Frank Nimphius:
http://www.orablogs.com/fnimphius/ar...t_adf_uix.html

Voila, evidemment ca fait un peu de lecture, mais te dire ajoute ca, puis ca, n'aurait que peu d'interet si tu ne comprends pas les enjeux caché derrieres les quelques bouts de code.

J'espere que cela te permettra de construire ta solution,
Bon courage,
Cordialement,
Tif