Discussion :

[stef_91]

Bonjour,

Je dois faire un site de vente et je voudrais sur certaines pages verifier si la personne est identifiee ou non. On m'a parle de rendered mais je souhaiterai rediriger la personne vers une page si elle n'est pas identifiee. Or le rendered ne fait que ne pas m'afficher la page qui le contient.

Merci d'avance pour votre aide.

[saubin]

salut,

d'après ce que j'ai compri, il te suffit tout simplement dans ton faces-config d'ajouter les regles de navigation.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
 
<from view ......
<navigation-case>
<from -outcome>succes</from-outcome>
<to-view-id> "la page ou tu veux aller si il est bien connecté"</to-view-id>
</navigation-case>
<navigation-case>
<from -outcome>failure</from-outcome>
<to-view-id> "la page ou tu veux aller si c'est pas bon"</to-view-id>
</navigation-case>

[romaintaz]

L'attribut rendered ne sert qu'à indiquer si un composant doit être rendu ou pas (s'il sera créé dans la page HTML pour le client quoi).
Pour faire ce que tu désires, il faut, comme le dit saubin, jouer avec les règles de navigation...

[seddik_saber]

je te suggere de faire un filtre et tu teste si l'utilisateur est identifieé ou non est la te fais s'il n'est pas logged la redirection vers une autre page.

[djo.mos]

je te suggere de faire un filtre et tu teste si l'utilisateur est identifieé ou non est la te fais s'il n'est pas logged la redirection vers une autre page.

Voilà ! C'est comme ça qu'il faudrait agir ... même si ce n'est pas très beau à voir après.

Pour les règles de navigation, ça n'a aucun rapport avec ce cas précis de figure.
exemple: L'utilisateur accède directement à l'url xxx/addUser.jsf qui est une ressource protégé. Comment peut on empêcher cet accès avec les règles de navigation ?

P.S.: Y'a aussi Acegi (prochainement Spring Security).

[saubin]

Ben avec les règles de navigation ça marche,

t'appel t'as méthode sur un bouton, elle va rechercher dans la base ( je suppose qu'il a une base de donnée ) et retourne vrai ou faut, tu test dans les regles de navig si c'est vrai ou faut, et dans chacun des cas tu rediriges ou tu veux

[stef_91]

Merci pour vos reponses

[heid]

Personellement j'utilise les fonctionalités d'autentifications offert par les serveurs... en appellant l'action j_security_check.

Ensuite on à accès au principal de l'utilisateur connecté, on peut aussi faire un mapping de rôles et savori si un utilisateur est dans un role. Cela se base sur JAAS (Java Authentication and Authorization Service).

Je trouve ca plus "clean" que la servlet filter et la gestionde le l'autentification et des droits a la mimine ...