Discussion :

[rikunter]

Bonjour,

Je souhaiterais pourvoir authentifier automatiquement par programme (classe) un utilisateur sans qu'il ait à saisir ni son profil, ni son mot de passe dans Tomcat.
Jusqu'à maintenant, j'ai réussi à développer une valve pour Tomcat qui étend soit FormAuthenticator, soir AuthenticatorBase mais je ne parviens pas à valider ma session avec un code utilisateur que je vais chercher par mes propres moyen dans un base.
Je rappel que ce que je recherche avant tout est de na pas afficher de formulaire pour mon utilisateur... Au pire, je veux bien afficher un formulaire mais dans ce cas, pré-rempli avec le code utilisateur et son mot de passe de telle sorte que l'utilisateur n'ait plus qu'à valider le formulaire.

En vous remerciant par avance.

[rikunter]

Bon,
je crois avoir trouvé quelquechose...
Il s'agit ici d'un exemple bidon, reste à le compléter correctement pour tout autre application :

Ecrire une classe que l'on compilera dans le répertoire lib sur serveur tomcat (server/lib) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
package com.societe.tomcat;
 
import java.io.IOException;
import java.security.Principal;
 
import javax.servlet.http.HttpServletResponse;
 
import org.apache.catalina.authenticator.Constants;
import org.apache.catalina.authenticator.DigestAuthenticator;
import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.Response;
import org.apache.catalina.deploy.LoginConfig;
import org.apache.log4j.Logger;
 
public class CustomAuthentification extends DigestAuthenticator {
 
	Logger log = Logger.getLogger(CustomAuthentification.class);
 
 
	@Override
	public boolean authenticate(Request request, Response response, LoginConfig loginConfig) throws IOException {
		Principal pr = request.getUserPrincipal();
		if(pr != null) {
			return true;
		}
 
		// Débrouillez-vous ici pour aller rechercher votre user/pwd
		String username="username";
		String password="password";
 
 
		pr = context.getRealm().authenticate(username, password);
		if(pr != null) {
			register(request, response, pr, Constants.DIGEST_METHOD, username, "");
			return true;
		}
 
		String nOnce = generateNOnce(request);
 
        setAuthenticateHeader(request, response, loginConfig, nOnce);
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED);
        return (false);	
    }
 
}

Ensuite,

dans le fichier server.xml (ou context.xml), ajouter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<Valve className="com.societe.tomcat.CustomAuthentification" />

Enfin, dans le descripteur de déploiement de tomcat, indiquer pour le login-config (facultatif) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
	<login-config>
		<auth-method>DIGEST</auth-method>
	</login-config>

That's all folks !

[manube]

Salut,

Si ca peut t'intéresser j'ai eu le même problème : identifier des utilisateurs dans un intranet 'sans rien leur demander'. Ma solution a été de créer une applet qui va chercher un fichier sur un disque perso de l'utilisateur et son login dans les propriétés système et renvoie le tout à une servlet qui se charge de vérifier que tout est bon.
Ca marche bien, mais je suis en train de voir pour créer une web app qui se charge de l'authentification et retourne l'objet utilisateur à mes différentes web apps et j'ai des problèmes pour transférer ces objets entre elles.

A+