IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Struts 1 Java Discussion :

JAAS et actions Struts


Sujet :

Struts 1 Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Juin 2007
    Messages
    25
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2007
    Messages : 25
    Par défaut JAAS et actions Struts
    salut à tous et joyeux noel!!

    j'ai une appli struts ou je gerer la sécurité avec le LoginModule JAAS...et j'ai bien l'impression que ce module n'est pas ompatible avec stuts.... es ce le cas? je veu dire que lors du démarage de l appli, quand je dirige le user vers index.jsp, etant donnée que index.jsp est ds un repertoire proteger, l'appli redirige viens vers la page de connexion puis lorsque le user est authentifier, il est bien rediriger vers la page qu'il avait demander avant!!!
    MAIS une fois connecter et authentifier, puis que sa session à expirer,lorsque je fait un "mapping.findForward" l'appli execute belle est bien les actions struts, et redirige vers les page jsp même proteger !!! alors que je voudrai que ce soit la page de connexion qui apparaisse !!!
    - peu on proteger l execution des actions struts de la même facon que les pages?
    - savez vous pkoi il foit la session expirer lorsque je fait un mapping.findorward et que mon lien redirige vers un jsp, il ne demande pas de s'authentifier?
    - es il possible de ridiriger le user vers une page jsp directement dans le code java d'une action (peu être que ca marchera si on utilise pas les redirection de struts)

    MERCI DE VOTRE AIDE EN CES PERIODES DE NOEL!!!

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    Juin 2007
    Messages
    25
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2007
    Messages : 25
    Par défaut
    j'ai trouvé comment rediriger directement vers une page asp avec la commande response.sendRedirect(), ce qui me redirige bien vers une page de page de connection si la session à expirer. mais malgré des recherches je n'ai pas trouvé de methode pour integrer jaas au action et findforward de struts....j'ai essayer avec le module adf de jdev, mais je n'ai pas compris tout les principe et je ne suis donc pas arriver à un résultat concluant!!
    si quelqu un avait une idée svp!!!

  3. #3
    ndp
    ndp est déconnecté
    Membre expérimenté Avatar de ndp
    Profil pro
    Inscrit en
    Mars 2003
    Messages
    227
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2003
    Messages : 227
    Par défaut
    salut,

    juste par curiosite, est-ce que JAAS te permet de declarer des url proteges?

    Est-ce que tu peux proteger des urls plutot que des pages physique?

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Juin 2007
    Messages
    25
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2007
    Messages : 25
    Par défaut
    oui, c'est des url que tu protèges du type "/jsp/administration/*", et non des pages.... on déclare ça dans le web.xml !!!

  5. #5
    Membre Expert
    Profil pro
    Inscrit en
    Août 2006
    Messages
    3 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2006
    Messages : 3 276
    Par défaut
    Protège donc tes actions struts comme le suggère ndp.

  6. #6
    ndp
    ndp est déconnecté
    Membre expérimenté Avatar de ndp
    Profil pro
    Inscrit en
    Mars 2003
    Messages
    227
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2003
    Messages : 227
    Par défaut
    alors une petite piste:
    tu peux peut etre revoir comment est organise le site, je veux dire:
    tu peux definir des zones protege, dont l'acces se fait directement depuis le client: pas de forward. Si tu veux y aller apres traitement d'une action utilise la redirection.
    A l'interieur de la "zone", tu peux peut etre permettre les forward, avec les problemes de securites, de get, de refresh etc

  7. #7
    Membre averti
    Profil pro
    Inscrit en
    Juin 2007
    Messages
    25
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2007
    Messages : 25
    Par défaut résolu à moitié
    bonjour, bon ben en fait j'a i fait ce que je pouvai pour résoudre ce porblème, c'est a dir que toutes pages du site sont protéger (comme avant) sauf qu en plus, en début de chaque action struts, j'ai ajouter un fonction qui vérifie si la session est encore valide, si elle ne l'est plus, le user et directement rediriger vers la page de connexion...

Discussions similaires

  1. Timeout sur une action struts
    Par Meunier dans le forum Struts 1
    Réponses: 6
    Dernier message: 15/11/2006, 19h04
  2. problème avec les action struts
    Par kevin75 dans le forum Struts 1
    Réponses: 4
    Dernier message: 22/09/2006, 10h24
  3. Téléchargement de fichier via action Struts
    Par babylone7 dans le forum Struts 1
    Réponses: 6
    Dernier message: 31/07/2006, 11h09
  4. Action struts en page d'accueil
    Par g_rare dans le forum Struts 1
    Réponses: 2
    Dernier message: 16/05/2006, 10h41
  5. Récuperer un bean dans une action Struts
    Par ksavieras dans le forum Struts 1
    Réponses: 4
    Dernier message: 23/10/2005, 14h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo