Discussion :

[cgougeon]

Je souhaiterais développer un servlet (Action struts) qui va authentifier un user auprès d'un DataSourceRelam configurer sur Tomcat.

avez vous une idée. Je sais qu'il faut utiliser l'api javax.security.*.*
mais je ne sais pas comment.

Merci d'avance.

Cédric

[SEMPERE Benjamin]

Tu peux dans ton cas utiliser l autentification gérée au niveau de ton web container (via des déclarations explicites dans ton web.xml )
Dans ce dernier tu définis des "security-contraint" qui te permettent de protéger des URL et d'indiquer par la même occasion quels sont les rôles habilités à utiliser cette URL.
Ensuite tu définieras un "login-config" qui te permettra quant à lui de spécifier quel est le nom du realm utilisé (ton dsrlm en l'occurence).

Donne un coup d'oeil ici je pense que ca peut t'aider

Bon courage

[cgougeon]

Merci mais cette configuration est déja faite.

Mon problème : j'ai ajouté un formulaire d'identification sur mon appli.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<form action="j_security_check" method="post"

Seulement, en le validant, il me dit que je n'ai pas le droit d'appeler directement ce servlet car je n'ai pas appelé de page avant.

Par contre, ça fonctionne très bien si j'appelle une page qui est sécurisé. Il me renvoie la page contenant le formulaire d'authentification. En validant j'accède à la page que j'avais demandé.

Merci

[Sniper37]

salut,

j'etais entrain de chercher comment gerer l'authentification et les permissions dans application en struts.
j'ai trouvé cet article interessant: http://www.theserverside.com/article...cle.tss?l=JAAS, pour utiliser JAAS dans struts.

J'ai lu quelques part qu'il est possible aussi de gerer la sécurité sous struts en derivant la classe RequestProcessor.

[SEMPERE Benjamin]

Merci mais cette configuration est déja faite.

Mon problème : j'ai ajouté un formulaire d'identification sur mon appli.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<form action="j_security_check" method="post"

Seulement, en le validant, il me dit que je n'ai pas le droit d'appeler directement ce servlet car je n'ai pas appelé de page avant.

Par contre, ça fonctionne très bien si j'appelle une page qui est sécurisé. Il me renvoie la page contenant le formulaire d'authentification. En validant j'accède à la page que j'avais demandé.

Merci

Tu peux faire pointer (via le welcome-file) ta page d'accueil de ta web app sur le home de ton application qui serait dans une url protégée

[cgougeon]

J'avais trouvé cette doc :
http://technology.amis.nl/blog/index.php?p=259.
qui parle à peu près de la même chose.

J'en avais déduit qu'il fallait utiliser le package suivant : java.security.auth.login.

Mais l'information que j'ai n'est pas suffisante.

Tu peux faire pointer (via le welcome-file) ta page d'accueil de ta web app sur le home de ton application qui serait dans une url protégée

Si je fais ça, les users devront être systématiquement être authentifié. C'est pas ce que je veux.

Merci encore.

[GyLes]

Bonjour,

tu peux aller voir ici :
http://sourceforge.net/projects/jguard/
ou ici
http://jguard.sourceforge.net/
ou ici pour le Wiki:
http://jguard.xwiki.com/xwiki/bin/view/Main/WebHome

C'est un framework d'authentification basée sur JAAS.
Il te permet de mettre en place pour les JSP une sécurité d'authentification et d'authorisation basée sur JAAS (rôles).
JAAS étant plugable, jGuard saura utiliser un fichier xml, une source de données Oracle, mysql, Sql Server, ... ou un LDAP, .... pour authentifier les utilisateurs.

Bref, c'est complet.