Discussion :

[Asterius]

Bonjour,

Je débute avec Acegi. J'ai trouvé pas mal de tutoriels, mais la majorité restent à un niveau de base. Aussi voici une question que je me pose : comment récupérer les erreurs d'Acegi par exemple pour les afficher dans la page?

En effet, la majorité des tutoriels expliquent comment retourner facilement une page d'erreur en cas de mauvais login. Par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
                ...
                <property name="authenticationFailureUrl">
                        <value>/login.html?error=true</value>
                </property>
                ...
</bean>

Mais via ce mécanisme, tout ce qu'on sait dire, c'est qu'il y a eu une erreur, mais pas laquelle. Or ce n'est pas toujours à cause d'un mauvais mot de passe que le login est refusé.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
public class UserDetailsServiceImpl implements org.acegisecurity.userdetails.UserDetailsService {
        ...
        public UserDetails loadUserByUsername(String login) throws UsernameNotFoundException, DataAccessException {     
        ...
                return new org.acegisecurity.userdetails.User(login, user.getPassword(), user.getEnabled(), !user.getAccountExpired(), !user.getCredentialsExpired(), !user.getLocked(), arrayAuths);
        }
}

En effet, maintenant si je veux prévenir mon utilisateur qu'il s'est vu refuser le login parce que son compte a été bloqué, ou n'est pas encore été activé, etc. Comment puis-je m'y prendre?

Merci pour vos réponses

[JeitEmgie]

Bonjour,

Je débute avec Acegi. J'ai trouvé pas mal de tutoriels, mais la majorité restent à un niveau de base. Aussi voici une question que je me pose : comment récupérer les erreurs d'Acegi par exemple pour les afficher dans la page?

…
En effet, maintenant si je veux prévenir mon utilisateur qu'il s'est vu refuser le login parce que son compte a été bloqué, ou n'est pas encore été activé, etc. Comment puis-je m'y prendre?

Merci pour vos réponses

une façon de faire :

vous pouvez ajoutez à votre bean id="authenticationProcessingFilter" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<property name="exceptionMappings">
    <props>
        <prop key="EXCEPTION_CLASS">ERROR_URL</prop>
    </props>
</property>

sous-classez AuthenticationProcessingFilter (-> changez la class="YOUR_CLASS" du bean id="authenticationProcessingFilter")
et override de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

onPreAuthentication

dans lequel vous pouvez faire un raise de vos propres exceptions (à mettre comme EXCEPTION_CLASS dans les exceptionMappings) en fonction de l'erreur rencontrée…

[Asterius]

Ceci ne règle pas vraiment mon problème, parce que, à moins de réécrire la méthode d'authentification d'Acegi, je ne sais quand même pas récupérer l'exception lancée par Acegi. Et mon but n'est pas de me créer des exceptions sur mesure, mais bien d'utiliser les mécanismes par défaut d'Acegi basé sur sa propre implémentationd des utilisateurs (org.acegisecurity.userdetails.User).

Cependant, suite à votre réponse, en explorant le code source d'Acegi, j'ai trouvé ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed)
        throws IOException
    {
        SecurityContextHolder.getContext().setAuthentication(null);
        if(logger.isDebugEnabled())
            logger.debug("Updated SecurityContextHolder to contain null Authentication");
        String failureUrl = determineFailureUrl(request, failed);
        if(logger.isDebugEnabled())
            logger.debug("Authentication request failed: " + failed.toString());
        try
        {
            request.getSession().setAttribute("ACEGI_SECURITY_LAST_EXCEPTION", failed);
        }
        catch(Exception ignored) { }
        onUnsuccessfulAuthentication(request, response, failed);
        rememberMeServices.loginFail(request, response);
        sendRedirect(request, response, failureUrl);
    }

Il ne me reste plus qu'à savoir comment récupérer cette HttpSession qui contient l'exception et le tour sera joué... Une idée?

[JeitEmgie]

Ceci ne règle pas vraiment mon problème, parce que, à moins de réécrire la méthode d'authentification d'Acegi, je ne sais quand même pas récupérer l'exception lancée par Acegi. Et mon but n'est pas de me créer des exceptions sur mesure, mais bien d'utiliser les mécanismes par défaut d'Acegi basé sur sa propre implémentationd des utilisateurs (org.acegisecurity.userdetails.User).

Cependant, suite à votre réponse, en explorant le code source d'Acegi, j'ai trouvé ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed)
        throws IOException
    {
        SecurityContextHolder.getContext().setAuthentication(null);
        if(logger.isDebugEnabled())
            logger.debug("Updated SecurityContextHolder to contain null Authentication");
        String failureUrl = determineFailureUrl(request, failed);
        if(logger.isDebugEnabled())
            logger.debug("Authentication request failed: " + failed.toString());
        try
        {
            request.getSession().setAttribute("ACEGI_SECURITY_LAST_EXCEPTION", failed);
        }
        catch(Exception ignored) { }
        onUnsuccessfulAuthentication(request, response, failed);
        rememberMeServices.loginFail(request, response);
        sendRedirect(request, response, failureUrl);
    }

Il ne me reste plus qu'à savoir comment récupérer cette HttpSession qui contient l'exception et le tour sera joué... Une idée?

en fait vous ne devez pas obligatoirement créer vos propres exceptions, vous pouvez aussi mappez les exceptions de Acegi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
AuthenticationException
Direct Known Subclasses:
AccountExpiredException, AuthenticationCredentialsNotFoundException, AuthenticationServiceException, BadCredentialsException, ConcurrentLoginException, CredentialsExpiredException, DisabledException, InsufficientAuthenticationException, LockedException, NonceExpiredException, ProviderNotFoundException, ProxyUntrustedException, SessionAlreadyUsedException

dans "exceptionMappings" …

[Asterius]

J'ai trouvé le moyen de récupérer l'exception d'Acegi dans mon backing bean :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Exception exception = (Exception)FacesContext.getCurrentInstance().getExternalContext().getSessionMap().get("ACEGI_SECURITY_LAST_EXCEPTION");