IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Spring Java Discussion :

acegi + authentification form


Sujet :

Spring Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 09/05/2008, 15h57 #1
    psimon
    psimon est déconnecté
    Membre habitué
    Inscrit en
    Juin 2007
    Messages
    9
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 9
    Par défaut acegi + authentification form
    Bonjour,

    Je cherche à évaluer si acegi répond à mes besoins en terme de sécurité.
    Malheureusement, je ne réussis pas à afficher la fenêtre d'authentification.

    Je m'explique:
    index.jsp --> redirect secure/welcome.jsp
    je dois être intercepté par un acegilogin.jsp.

    Voici mon fichier de configuration spring-acegi.xml:
    Code xml : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    <beans>
<!-- ============= FILTER CHAIN ============ -->
<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
<property name="filterInvocationDefinitionSource">
<value>
				CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
				PATTERN_TYPE_APACHE_ANT			/**=httpSessionContextIntegrationFilter,,formAuthenticationProcessingFilter
</value>
</property>
</bean>
 
...
<!-- ============= formLoginAuthenticationEntryPoint =========== -->
<bean id="formLoginAuthenticationEntryPoint" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
<property name="loginFormUrl"><value>/acegilogin.jsp</value></property>
<property name="forceHttps"><value>false</value></property>
</bean>
 
<!-- =========== formAuthenticationProcessingFilter =========== -->
<bean id="formAuthenticationProcessingFilter"
	class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
<property name="authenticationManager"><ref bean="authenticationManager" /></property>
<property name="authenticationFailureUrl"><value>/acegilogin.jsp?login_error=1</value></property>
<property name="defaultTargetUrl"><value>/index.jsp</value></property>
<property name="filterProcessesUrl"><value>/acegilogin.jsp</value></property>
</bean>
 
 
<!-- =========== httpSessionContextIntegrationFilter =========== -->
<bean id="httpSessionContextIntegrationFilter"
      class="org.acegisecurity.context.HttpSessionContextIntegrationFilter">
</bean>
 
 
 
<!-- ============= authenticationManager ================== -->
<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
<property name="providers">
<list><ref bean="authenticationProvider"/></list>
</property>
</bean>
 
<!-- =============== authenticationProvider ================ -->
<bean id="authenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService">
<ref bean="userDetailsService"/>
</property>
</bean>
 
<!-- ================ userDetailsService ================= -->
<bean id="userDetailsService" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
<property name="userProperties">
<bean class="org.springframework.beans.factory.config.PropertiesFactoryBean">
<property name="location" value="/WEB-INF/users.properties"/>
</bean>
</property>
</bean>
</beans>

    J'ai un message d'erreur comme quoi l'accès à la ressource /secure/welcome.jsp est interdit sans avoir déclenché la fenêtre de login comme le ferait le login-config FORM dans le fichier web.xml.

    Si quelqu'un peut m'expliquer!
    Merci par avance.
    Pascal.
    Répondre avec citation Répondre avec citation   0  0
  2. 07/02/2009, 19h15 #2
    jIdJo
    jIdJo est déconnecté
    Membre expérimenté
    Inscrit en
    Octobre 2002
    Messages
    164
    Détails du profil
    Informations forums :
    Inscription : Octobre 2002
    Messages : 164
    Par défaut
    Ton fichier est bizarre, tu as peu de filtres d'après ma mémoire !!
    Et puis tu as 2 virgules sans filtres entre...

    Tu devrais commencer par un des exemples d'ACEGI puis avancer au fur et à mesure. De ma propre expérience, c'est le meilleur framework de sécurité existant avec 1 bémol : pas facile de le prendre en main quand on pousse les fonctionnalités
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs SpringTutoriels SpringLivres Spring
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Authentification = forms
    Par ylarvor dans le forum ASP.NET
    Réponses: 2
    Dernier message: 17/10/2007, 15h00
  2. Authentification Forms sans MOSS
    Par Fourmi4x dans le forum SharePoint
    Réponses: 1
    Dernier message: 20/09/2007, 13h41
  3. [C#] Sécurité: mode authentification form
    Par wayak3 dans le forum ASP.NET
    Réponses: 13
    Dernier message: 23/11/2005, 15h45
  4. [VB.NET] Authentification Forms RedirectFromLoginPage
    Par cosmos38240 dans le forum ASP.NET
    Réponses: 3
    Dernier message: 08/04/2005, 11h05
  5. [VB.NET] Authentification Form qui rate.
    Par Abalalojik dans le forum ASP.NET
    Réponses: 4
    Dernier message: 10/01/2005, 13h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo