Discussion :

[bitardo]

Bonjour, j'essaie de récupérer le nom de l'utilisateur connecté sous une session windows à partir de ma page de démarrage.
j'ai essayé System.property("user.name"), mais ça me retourne le nom d'utilisateur du serveur.

Je l'ai mis dans un bean, mais également j'ai tenté de l'inclure dans la page JSP, mais rien n'y fait.

Si quelqu'un a une idée, merci

[Mister Nono]

Pourquoi ne pas gérer une ouverture de session pour permettre à l'utilisateur d'accéder à ton appli.

Comme cela tu sauras qui se connecte à tout moment et donc gérer ses droits.

[djo.mos]

Bonjour.
JSF, Struts, JSP, etc. sont tous des technologies qui s'exécutent coté serveur : le code est interprété dans le serveur, et la réponse générée est envoyée à l'utilisateur pour consultation dans le navigateur. Il est donc logique que la manipulation que tu fais te retourne le nom de l'utilisateur du serveur.

Bonne chance.

[bitardo]

Pour le coup des appli côté serveur, j'ai regardé dans la doc et je me suis rendu compte que c'était effectivement dû à ça.

Comme je travaille en intranet, j'aurai aimé que les utilisateurs n'aient pas à se loguer à chaque fois qu'ils vont sur ce site, et une petite reconnaissance du nom d'utilisateur de la machine windows m'aurait grandement facilité la tâche, et celle des utilisateurs.

Si quelqu'un connait une feinte du pêcheur pour accéder à cette information, je suis preneur.

En attendant je vais faire mon authentification, parce que de toute façon il me faut un module d'administration...

Merci pour ces réponses.

[Hikage]

Si tu veux te basé sur le username de windows, je te conseille de regarder au solution d'authentification basé sur NTLM.

En regardant vite fait sur le net j'ai trouvé ceci :

http://denisboutin.free.fr/article.php3?id_article=126
http://jcifs.samba.org/src/docs/ntlmhttpauth.html

Ici, le projet sur lequel je travaille se base aussi sur l'authentification via windows grace à un SSO.
Donc ca doit etre possible, mais ce n'est pas moi qui m'occupe de la sécurité ici, mais je tenterai de regarder si j'ai le temps

[OButterlin]

Sinon (si tu aimes la complication ou si tu n'as vraiment pas d'autres choix ), tu as toujours la possibilité de faire une applet qui loadera ton appli... elle s'exécute côté client et donc ton Sytem.getProperty(...) te donnera le bon utilisateur que tu pourras passer en paramètre via request.

A+

[bitardo]

Hikage, j'ai regardé du côté de NTLM, et j'ai trouvé ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
String auth = request.getHeader("Authorization");
if (auth == null)
{
  response.setStatus(response.SC_UNAUTHORIZED);
  response.setHeader("WWW-Authenticate", "NTLM");
  response.flushBuffer();
  return;
}
if (auth.startsWith("NTLM "))
{
  byte[] msg = new sun.misc.BASE64Decoder().decodeBuffer(auth.substring(5));
  int off = 0, length, offset;
  if (msg[8] == 1)
  {
    byte z = 0;
    byte[] msg1 = {(byte)'N', (byte)'T', (byte)'L', (byte)'M', (byte)'S', (byte)'S', (byte)'P', 
      z,(byte)2, z, z, z, z, z, z, z,(byte)40, z, z, z, 
      (byte)1, (byte)130, z, z,z, (byte)2, (byte)2,
      (byte)2, z, z, z, z, z, z, z, z, z, z, z, z};
    response.setHeader("WWW-Authenticate", "NTLM " + 
       new sun.misc.BASE64Encoder().encodeBuffer(msg1));
    response.sendError(response.SC_UNAUTHORIZED);
    return;
  }
  else if (msg[8] == 3)
  {
    off = 30;
 
    length = msg[off+17]*256 + msg[off+16];
    offset = msg[off+19]*256 + msg[off+18];
    String remoteHost = new String(msg, offset, length);
 
    length = msg[off+1]*256 + msg[off];
    offset = msg[off+3]*256 + msg[off+2];
    String domain = new String(msg, offset, length);
 
    length = msg[off+9]*256 + msg[off+8];
    offset = msg[off+11]*256 + msg[off+10];
    String username = new String(msg, offset, length);
 
    out.println("Username:"+username+"<BR>");
    out.println("RemoteHost:"+remoteHost+"<BR>");
    out.println("Domain:"+domain+"<BR>");
  }
}

J'arrive comme ça à récupérer le nom d'utilisateur, mais en fait, quand l'utilisateur se connecte à l'appli, il a quand même une boite de connection à la windows, où il doit entrer son login et mot de passe windows, mais c'est déjà une avancée considérable.

OButterlin, j'aime beaucoup cette manière de ruser

Je vais voir ce que j'utilise, je vous tiens au courant
Merci en tout cas

[Hikage]

Tu as tester avec quoi comme navigateur ? Firefox ou IE ?

[bitardo]

Internet Explorer, j'ai droit qu'à ça là où je suis, la version 7

[Hikage]

Ok :-)

je demandais ca, parce qu'ici l'authentification automatique ne marche qu'avec IE

[bitardo]

Oui mais là en fait ce n'est pas vraiment une authentification automatique, vu qu'il y'a une boite de dialogue qui apparait et qui demande à l'utilisateur de saisir son login et mot de passe Windows.

Je pense que je vais utiliser cette solution quand même, et faire quelques tests en plus.

Merci

[bitardo]

Bon, fausse alerte, en fait ça marche pas ce système là.
Si je rentre un nom bidon dans la boite de dialogue, il me renvoie comme username ce nom bidon.......
Je comprends pas trop ce qu'il se passe j'avoue

[bitardo]

LA honte!!
J'avais installé les éléments pour NTLM dans un autre projet, et après je m'étonnais que ça marchait pas...
Quel boulet.
Bon sinon c'est impeccable, ça fonctionne bien bien, c'est nikel tout ça
Merci à tous

[Hikage]

Ca arrive à toiut le monde :=)

Tant mieux si ca marche !

[soony]

Bonjour à tous,

bon je galère pas mal pour mettre en place un système d'authentification auto basé sur NTLM... mais je ne trouve pas beaucoup de documentation.

Mon appli tourne sur du spring security 2.0.5

Si qq1 pourrait m'aider sur les démarches à faire

merci