Discussion :

[laurent.c123]

Bonjour !

Je suis en train de développer une application Web de visualisation, avec Java JSF.
Je suis dans une société avec des normes de développement, et donc les outils sont imposés.
IDE : RAD6 (basé sur Eclipse, avec Websphère intégré)
Avec Websphere, je n'ai pas le problème qui suit.

Mon projet DOIT être déployé sous Tomcat 5. Après pas mal de temps sur l'intégration de Tomcat dans RAD6, je peux enfin déployer mon application dans Tomcat.
Mais le problème se situe au niveau de l'authentification.
Mon application utilise j_security_check pour s'authentifier via Ldap.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
<FORM method="post" action="j_security_check" id="login">
  <TABLE>
    <TBODY>
      <TR>
        <TD><fmt:message key="loginPage.usename" /></TD>
        <TD>:</TD>
        <TD><INPUT type="text" name="j_username"></TD>
      </TR>
      <TR>
        <TD><fmt:message key="loginPage.password" /></TD>
        <TD>:</TD>
        <TD><INPUT type="password" name="j_password"></TD>
      </TR>
      <TR>
        <TD><INPUT type="submit" name="action" value='<fmt:message key="loginPage.loginAction" />'></TD>
      </TR>
    </TBODY>
  </TABLE>
</FORM>

Je me connecte via cette adresse :
http://localhost:8080/login.jsp

Lorsque je rentre un user/pass valide avec les droits suffisants, pas de problème, j’arrive à cette adresse : http://localhost:8080/faces/pages/index.jsp

Lorsque je rentre un user/pass valide avec droits insufisants :
Je suis redirigé vers http://localhost:8080/403.jsp Un lien me permet de revenir à la mire de connexion. Lorsque j’essaye de me reconnecter, je vois apparaître dans la barre d’adresse l’adresse http://localhost:8080/j_security_check et évidement, J’arrive sur la page d’erreur Tomcat qui me dit « La ressource demandée (/j_security_check) n'est pas disponible. » . Enfin bref, pour moi c’est incompréhensible.

J’espère que j’ai été assez clair, n’hésitez pas à commenter.

Merci, Je vous souhaite, une bonne journée.

[laurent.c123]

En fait, je suis sûr que ça marcherai si je pouvais appeler une méthode déconnexion, qui me renverrait sur une autre page. Le problème, c'est que je n'arrive pas à trouver.
Sur un exemple, j'ai trouvé l'action ibm_security_logout, ce qui marchait bine avec Websphere, mais avec Tomcat impossible ...

[laurent.c123]

Je n'ai pas vraiment résolu le problème, mais je l'ai contourné, j'ai trouvé une méthode qui marche, qui n'est pas propre (code java dans jsp). Mais pour l'instant je n'ai pas le choix. Si ça peut servir je vais dire les quelques lignes que j'ai rajouté.

Dans la page 403.jsp, la page d'erreur si on n'a pas les droits suffisants, je force la deconnexion de la session en rajoutant simplement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<%
	pageContext.getSession().invalidate();
%>

Ensuite, il faut juste rediriger l'utilisateur (via une méthode javascript) vers la page
http://localhost:8080/faces/pages/index.jsp
qui redirige vers la mire de connexion, car la session n'est pas valide.

[-Jean-]

je fais pareil, pas de solution trouvé non plus.