Discussion :

[Tino13]

Bonjour à tous.

J'ai un petit souci et je n'arrive pas à trouver une solution propre à mon problème.

Je développe une application web avec Struts / Hibernate / Tomcat qui sera un site de vente en ligne.
J'ai besoin que dans certains cas, pour accéder à certaines pages, l'utilisateur soit authentifié.
L'authentification n'est pas tout le temps nécessaire mais peut être demandée en fonction de la section du site où l'utilisateur décide d'aller.

Pour ce faire, donc, j'ai lu qu'on pouvait mettre son propre contrôleur (RequestProcessor) pour vérifier avant d'entrer dans une action si on est connecté et qu'on a les droits suffisants.

Moi ma question serait plutôt de savoir d'où je viens lorsque je me suis connecté pour être redirigé ensuite. Car je peux me connecter de n'importe où dans le site, et surtout en venant de n'importe où.

Ainsi, si par exemple l'utilisateur clique sur le bouton "Passer une commande", je dois vérifier qu'il est connecté. S'il est connecté, OK sinon, il est redirigé vers la page de connexion / création de compte.
Pour cette partie ça va mais c'est après que ça se corse :
En sortie de l'action login(), il doit être redirigé vers la page sur laquelle il essayait d'aller précédemment.

Une idée ?

[tchize_]

Utilise le form-based authentification du conteneur, et indique dans ton web.xml tes url .do nécessitant des droits d'accès (security-constraint appliquée à des paths). Le conteneur sauvera qqe part la requete, affichera la page de login (configurée aussi dans le web.xml) et après le login correct (ou si la personne était déjà loggué), laissera cette même requete passer jusqu'au servlet qui la gère. Pour l'utilisateur çà fait

* 1. submit struts
* 2. page de login
* 3. submit login
* 4. vois le resultat de 1.

[Tino13]

Merci tchize_ pour ta réponse.
Ca a l'air simple comme tu en parles, mais j'aurais besoin d'un petit exemple de web.xml configuré comme tel.

Si tu connais un petit tuto qui pourrait m'aider ce serait avec joie.

Merci pour ta réponse en tout cas.

[tchize_]

http://beuss.developpez.com/tutoriel...formulaire/#LV

[jdvacheron]

Tino13, saches que ce genre de methode est totalement dépendante de Tomcat. Donc ton site devra toujours tourner sous Tomcat...

[Tino13]

Donc si je comprends bien (car j'ai relu le tuto des dizaines de fois avant de le comprendre) je suis effectivement lié à Tomcat, et je n'ai pas la possibilité de configurer un service métier dédié au login...

C'est trop peu souple comme méthode.

Sinon j'avais lu à un endroit qu'on pouvait déclarer son propre contrôleur.
Dans ce contrôleur, exécuté avant d'arriver dans l'action Struts, je pourrais configurer la gestion de droits et la redirection vers une page de login (plus souple car compatible avec les Tiles d'ailleurs).

Mon souci c'est vraiment de rediriger l'utilisateur vers l'action demandée en cas de succès de login et droits suffisants...

Si quelqu'un a déjà fait ce genre de truc, ça m'aiderait bien.

[c_nvy]

Tino13, saches que ce genre de methode est totalement dépendante de Tomcat. Donc ton site devra toujours tourner sous Tomcat...

Je suis loin d'être spécialiste dans le domaine mais à ma connaissance, le mécanisme d'authentification cité par tchize_ fonctionne sur d'autres serveurs d'application que Tomcat.