Discussion :

[Tino13]

Bonjour,

j'aimgine que ma question peut paraître toute bête mais je développe une application Web avec Struts et j'aurais aimé mettre en place un système d'authentification simple via formulaire.

Ce qu'il faut c'est faire un peu comme l'authentification sur ce forum :
Mon formulaire d'authentification est le même sur toutes les pages et contient Login/Password. Si l'authentification se passe bien, j'aimerais revenir sur la page sur laquelle l'utilisateur se trouvait et pas sur accueil.jsp ou autre.

Merci de m'expliquer brièvement comment mettre en place un tel système.

[ndp]

Salut,

il existe des solutions toute faite pour l'authentification. Donc si tu veux simplement cette fonctionalite, tu peux peut etre utiliser une de ces solutions (auth http, en java ...)

Sinon, en gros le principe c'est de fournir un Token lorsque ton utilisateur est bien authentifie. Le token, il faut le conserver quelque part, pour le presenter a chaque fois que quelqun veut verifier que l'utilisateur est bien authentife.

Apres, pour mettre en place cet aspect de securite, tu as aussi plusieurs choix, pourquoi un pipe/filter -> L'utilisateur envoie une requete pour sa page, le filtre l'intercepte, verifie le token ou dirige vers la page d'authentificatoin. Tu dois aussi sauvegarder la requete initiale, pour traiter apres authentification.

[Tino13]

Merci pour ta réponse ndp

Mon problème n'est pas vraiment l'authentification en elle-même.
Ce qui m'intéresse c'est de savoir comment, une fois que la méthode qui permet d'authentifier un utilisateur a été appelée, le rediriger vers la page de laquelle il vient avec un ActionForward.

Peut-être que je me trompe et qu'il n'y a pas besoin d'écrire le code d'authentification mais j'ai besoin de faire certaines initialisations à la connexion.

Je rappelle que mon appli web ne comporte pas une partie authentification bloquante comme sur un webmail par exemple, mais juste un formulaire qui permet de s'authentifier présent sur toutes les pages.

Le meilleur exemple que j'ai trouvé c'est le forum de developpez.com.
Tu noteras que tu peux t'authentifier à n'importe quel moment, mais tu peux aussi parcourir le forum sans être connecté.


[Edit]
OK j'ai lu dans un autre post de ce forum (Developpez.com > Forums > Java > Web > Struts) qu'on peut récupérer l'URL appelante par req.getHeader("referer") mais que ça ne fonctionne pas à tous les coups.

Y a-t-il dans ce cas une méthode propre et sûre qui renvoie l'adresse précédente ?

D'avance merci