IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Glassfish et Payara Java Discussion :

Authentication : re-connexion en cas d'erreur de mot de passe


Sujet :

Glassfish et Payara Java

  1. 29/08/2007, 18h01 #1
    polcus
    polcus est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    5
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 5
    Points : 4
    Points
    4
    Par défaut Authentication : re-connexion en cas d'erreur de mot de passe
    Bonjour,

    voilà le topo :

    j'ai une application client swing déployée sur un serveur java Glassfish. Je laisse l'ACC gérer le logincontext (donc je n'utilise pas les méthodes login et logout), et j'ai spécifié mon propre Callback Handler dans le xml de l'application client.

    J'ai laissé le Realm par défaut et le loginmodule par défaut (FileRealm et FileLoginModule)

    Enfin, les EJB sont sécurisés.

    L'application client initie un context (via InitialContext sans paramètres), et je procède à un lookup de mon EJB sécurisé => là, le callback handler demande l'utilisateur et le mot de passe. Et arrive mon problème :

    si l'utilisateur est incorrect, une Exception est lancée, mais si je procède de nouveau à un lookup, le callback handler ne demande plus d'utilisateur/mot de passe et il est donc impossible de se ré-identifier correctement sans sortir puis relancer l'application.

    Comment faire pour "annuler" l'utilisateur/mot de passe. Ou bien "déconnecter" l'utilisateur ? Ou bien ce n'est pas la bonne méthode, dans ce cas coment faire au niveau de glassfish ?

    Je pensais que le Subject n'était pas créé tant que le login n'était pas OK.

    Merci d'avance pour votre aide,

    Yann
    Répondre avec citation Répondre avec citation   0  0
  2. 05/09/2007, 13h06 #2
    alexismp
    alexismp est déconnecté
    Membre émérite
    Avatar de alexismp
    Homme Profil pro
    Inscrit en
    Janvier 2005
    Messages
    1 503
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Janvier 2005
    Messages : 1 503
    Points : 2 777
    Points
    2 777
    Par défaut
    J'ai peur que ce soit le comportement par défaut. Pas terrible.
    Je vérifie et je logue un bug/rfe si nécessaire.
    http://alexismp.wordpress.com

    Cours et tutoriels pour apprendre Java , FAQ Java, et Forum Java
    Répondre avec citation Répondre avec citation   0  0
  3. 05/09/2007, 15h37 #3
    alexismp
    alexismp est déconnecté
    Membre émérite
    Avatar de alexismp
    Homme Profil pro
    Inscrit en
    Janvier 2005
    Messages
    1 503
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Janvier 2005
    Messages : 1 503
    Points : 2 777
    Points
    2 777
    Par défaut
    Peux-tu essayer d'intercepter l'exception liée à l'erreur d'authentification et faire un appel explicite à ProgrammaticLogin.logout() qui lui même appelle LoginContextDriver.doClientLogout()?
    http://alexismp.wordpress.com

    Cours et tutoriels pour apprendre Java , FAQ Java, et Forum Java
    Répondre avec citation Répondre avec citation   0  0
  4. 05/09/2007, 15h57 #4
    polcus
    polcus est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    5
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 5
    Points : 4
    Points
    4
    Par défaut programmaticLogin
    Merci de ta réponse rapide !

    Je récupère déjà l'erreur en cas d'utilisateur/mot de passe incorrect, pour le moment j'affiche un message.

    Je suis certain que via la classe programmaticLogin cela fonctionnerait comme tu me le décris, mais j'aimerais éviter d'utiliser explicitement ces methodes pour gérer l'utilisateur.

    Pour en revenir à ton premier message, je pense aussi qu'il s'agit du comportement voulu, mais dans ce cas comment valider à nouveau un utilisateur en respectant le standard défini ?

    Pour le moment, je ne vois pas de solution. Peut-être je ne procède pas de manière correcte pour utiliser des ressources protégées sur des EJB ?

    Merci encore,

    Yann
    Répondre avec citation Répondre avec citation   0  0
  5. 05/09/2007, 16h17 #5
    alexismp
    alexismp est déconnecté
    Membre émérite
    Avatar de alexismp
    Homme Profil pro
    Inscrit en
    Janvier 2005
    Messages
    1 503
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Janvier 2005
    Messages : 1 503
    Points : 2 777
    Points
    2 777
    Par défaut
    Ok, donc clairement c'est un RFE (Request For Enhancement), pas un bug.
    Peux-tu le saisir ici ?
    http://alexismp.wordpress.com

    Cours et tutoriels pour apprendre Java , FAQ Java, et Forum Java
    Répondre avec citation Répondre avec citation   0  0
  6. 06/09/2007, 09h43 #6
    polcus
    polcus est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    5
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 5
    Points : 4
    Points
    4
    Par défaut RFE posté
    https://glassfish.dev.java.net/issue...ug.cgi?id=3583

    merci à toi

    Yann
    Répondre avec citation Répondre avec citation   0  0
  7. 06/09/2007, 10h08 #7
    alexismp
    alexismp est déconnecté
    Membre émérite
    Avatar de alexismp
    Homme Profil pro
    Inscrit en
    Janvier 2005
    Messages
    1 503
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Janvier 2005
    Messages : 1 503
    Points : 2 777
    Points
    2 777
    Par défaut
    Parfait, merci.
    http://alexismp.wordpress.com

    Cours et tutoriels pour apprendre Java , FAQ Java, et Forum Java
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQs JavaTutoriels JavaLivres JavaSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Connexion via un identifiant et un mot de passe.
    Par rorog2 dans le forum Langage
    Réponses: 8
    Dernier message: 26/05/2015, 18h37
  2. mode rescue ssh en cas de perte de mot de passe
    Par rezguiinfo dans le forum Administration système
    Réponses: 2
    Dernier message: 14/12/2012, 14h23
  3. Connexion SFTP avec clé privée sans mot de passe
    Par hallie dans le forum Développement de jobs
    Réponses: 1
    Dernier message: 26/09/2012, 15h45
  4. Redirection en cas d'erreur sur una page
    Par PrinceMaster77 dans le forum ASP
    Réponses: 2
    Dernier message: 03/09/2004, 09h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo