Discussion :

[Invité]

Bonjour,

J'essaye de faire un formulaire d'identification avec Spring. Si l'identification est réussie je veux placer un objet User en session.

J'ai crée un bean pour contenir les données du formulaire (Authentification), un contrôleur (AuthentificationFormController) et un validateur (AuthentificationValidator).

Lorsque je teste j'ai des logs corrects :

2007-07-11 15:50:01,732 INFO [forms.Authentification] - <Login set to root>
2007-07-11 15:50:01,732 INFO [validators.AuthentificationValidator] - <Validating forms.Authentification@1b15e2>
2007-07-11 15:50:01,732 INFO [web.AuthentificationFormController] - <Contrôle d'identification.>

Ma question :
Ou placer les tests d'identifications ? AuthentificationValidator implements Validator ou AuthentificationFormController extends SimpleFormController ou encore dans mon bean Authentification ?
Je pense que l'idéal est de placer le test dans le contrôleur mais je ne sais pas comment placer l'objet User dans la session...


Merci

[aJavaDeveloper]

Je pense que l'idéal est de placer le test dans le contrôleur mais je ne sais pas comment placer l'objet User dans la session...

Pour placer un objet en session dans la méthode

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

public ModelAndView handleRequest(HttpServletRequest request, HttpServletResponse response) throws Exception

d'un Controller Spring, il suffit de faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

request.getSession().setAttribute("name", object);

[Invité]

Ok, merci.

Mais est-ce une bonne manière de procéder ? Comment purrait se passer un processus d'identification idéal avec Spring ?

[manblaizo]

Comment purrait se passer un processus d'identification idéal avec Spring ?

L'idéal avec Spring serait d'intégrer directement Acegi Security dans ton application, ainsi tu n'aurais pas à refaire la roue.

[Invité]

Oui, d'accord. Mais bon mon "application" est la pour que je me fasse la main petit à petit sur Spring.
Apprendre Acegi Security alors que je ne maitrise pas encore les formulaires ne serait-ce pas un peu trop tôt ?

[aJavaDeveloper]

L'idéal avec Spring serait d'intégrer directement Acegi Security dans ton application, ainsi tu n'aurais pas à refaire la roue.

Je pense que le problème n'est pas ici l'authentification mais bien seulement la validation du formulaire en tant que tel...
Le problème de Blaise1 serait le même s'il devait valider un formulaire contenant une date de naissance, par exemple...

[Invité]

Oui tout à fait.

Je parle d'un formulaire d'identification parce que j'avais envie d'en faire un. La problème de la sécurité m'intéresse aussi mais c'est moins "pressant".