Discussion :

[nsdcrew]

salut à tous et joyeux noel!!

j'ai une appli struts ou je gerer la sécurité avec le LoginModule JAAS...et j'ai bien l'impression que ce module n'est pas ompatible avec stuts.... es ce le cas? je veu dire que lors du démarage de l appli, quand je dirige le user vers index.jsp, etant donnée que index.jsp est ds un repertoire proteger, l'appli redirige viens vers la page de connexion puis lorsque le user est authentifier, il est bien rediriger vers la page qu'il avait demander avant!!!
MAIS une fois connecter et authentifier, puis que sa session à expirer,lorsque je fait un "mapping.findForward" l'appli execute belle est bien les actions struts, et redirige vers les page jsp même proteger !!! alors que je voudrai que ce soit la page de connexion qui apparaisse !!!
- peu on proteger l execution des actions struts de la même facon que les pages?
- savez vous pkoi il foit la session expirer lorsque je fait un mapping.findorward et que mon lien redirige vers un jsp, il ne demande pas de s'authentifier?
- es il possible de ridiriger le user vers une page jsp directement dans le code java d'une action (peu être que ca marchera si on utilise pas les redirection de struts)

MERCI DE VOTRE AIDE EN CES PERIODES DE NOEL!!!

[nsdcrew]

j'ai trouvé comment rediriger directement vers une page asp avec la commande response.sendRedirect(), ce qui me redirige bien vers une page de page de connection si la session à expirer. mais malgré des recherches je n'ai pas trouvé de methode pour integrer jaas au action et findforward de struts....j'ai essayer avec le module adf de jdev, mais je n'ai pas compris tout les principe et je ne suis donc pas arriver à un résultat concluant!!
si quelqu un avait une idée svp!!!

[ndp]

salut,

juste par curiosite, est-ce que JAAS te permet de declarer des url proteges?

Est-ce que tu peux proteger des urls plutot que des pages physique?

[nsdcrew]

oui, c'est des url que tu protèges du type "/jsp/administration/*", et non des pages.... on déclare ça dans le web.xml !!!

[fr1man]

Protège donc tes actions struts comme le suggère ndp.

[ndp]

alors une petite piste:
tu peux peut etre revoir comment est organise le site, je veux dire:
tu peux definir des zones protege, dont l'acces se fait directement depuis le client: pas de forward. Si tu veux y aller apres traitement d'une action utilise la redirection.
A l'interieur de la "zone", tu peux peut etre permettre les forward, avec les problemes de securites, de get, de refresh etc

[nsdcrew]

bonjour, bon ben en fait j'a i fait ce que je pouvai pour résoudre ce porblème, c'est a dir que toutes pages du site sont protéger (comme avant) sauf qu en plus, en début de chaque action struts, j'ai ajouter un fonction qui vérifie si la session est encore valide, si elle ne l'est plus, le user et directement rediriger vers la page de connexion...