IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Tomcat et TomEE Java Discussion :

tomcat, realm, SSL et form authentication


Sujet :

Tomcat et TomEE Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    22
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Avril 2006
    Messages : 22
    Par défaut tomcat, realm, SSL et form authentication
    Salut,

    Bon je vais la faire par étape :

    J'ai un serveur tomcat 5.5 sur une Debian
    Mon appli utilise le framework JSF
    J'ai généré un généré un certificat SSL placé dans un keystore de type JKS (avec keytool)
    J'ai paramétré un Realm connecté avec un serveur active directory

    Pour activer ma servlet JSF (Faces Servlet) je dois effectuer une redirection depuis l'index.jsp via
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <jsp:forward page="/pages/accueil.jsf" />
    Ma page "accueil.jsp" doit être sécurisée et affiche ses éléments suivant le rôle de la personne connectée. Je dois donc absolument identifier l'utilisateur AVANT d'afficher cette page.

    La page ADLogin.jsp est la page qui contient le formulaire "j_security_check". Pour qu'elle ausi soit sécurisée (bref toute l'appli) l'url-pattern utilisé pour ma security-constraint est /*.

    Aucun problème à la connexion. Mais à la déconexion, je n'ai bien entendu pas le droit de rediriger vers la page de login, et lorsque je redirige vers l'accueil, après avoir fait un "session.invalidate();" dans ma fonction de déconnexion, au lieu de m'afficher le formulaire de login, il m'affiche (partiellement) la page "accueil" qui est, je le rappelle PROTEGEE.

    So, ma question est simple :
    Comment faire entendre raison à tomcat pour qu'il m'affiche le formulaire d'identification après la déconnexion de l'utilisateur ?

    MERKIIIII !!!!

  2. #2
    Expert éminent
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 482
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 482
    Par défaut
    Si j'ai bien compris ta config (security-constraint sur /*), seuls les utilisateurs authentifiés peuvent voir quoi que ce soit. Les autres c'est login. D'après toi çà marche correctement, mis à par le "session.invalidate()".

    A mon avis, ton problème viens du fait qu'au logout, tu fait un forward vers accueil au lieu d'un redirect. Un forward est en interne (-> contraintes de sécurités différentes, de plus t'est toujours authentifié, meme si t'as plus de session, puisque t'es toujours dans la meme requete). Suggestion: après le invalidate(), fait immédiatement un "redirect" vers l'accueil. Le redirect est un ordre envoyé au browser de "faire une nouvelle requête", et là, comme y a plus de session, c'est une nouvelle requête toute neuve, on se retrouve comme au tout début où çà marchait.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    22
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Avril 2006
    Messages : 22
    Par défaut
    Un "redirect()" suivi d'un "responseComplete()" et le tour est joué!!

    MEKIIIII !!!!

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Tomcat et SSL
    Par jeha dans le forum Tomcat et TomEE
    Réponses: 15
    Dernier message: 28/04/2010, 11h46
  2. Forms Authentication Problem
    Par soldiertt dans le forum SharePoint
    Réponses: 6
    Dernier message: 06/09/2007, 10h28
  3. Réponses: 4
    Dernier message: 21/09/2005, 17h38
  4. [Tomcat]Tomcat et SSL
    Par kitiara999 dans le forum Tomcat et TomEE
    Réponses: 3
    Dernier message: 25/07/2005, 21h26
  5. [Tomcat][Realm] utilisation du JDBCREALM
    Par shinchun dans le forum Tomcat et TomEE
    Réponses: 3
    Dernier message: 25/05/2004, 13h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo