Bonjour,

Je cherche à évaluer si acegi répond à mes besoins en terme de sécurité.
Malheureusement, je ne réussis pas à afficher la fenêtre d'authentification.

Je m'explique:
index.jsp --> redirect secure/welcome.jsp
je dois être intercepté par un acegilogin.jsp.

Voici mon fichier de configuration spring-acegi.xml:
Code xml : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<beans>
<!-- ============= FILTER CHAIN ============ -->
<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
<property name="filterInvocationDefinitionSource">
<value>
				CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
				PATTERN_TYPE_APACHE_ANT			/**=httpSessionContextIntegrationFilter,,formAuthenticationProcessingFilter
</value>
</property>
</bean>
 
...
<!-- ============= formLoginAuthenticationEntryPoint =========== -->
<bean id="formLoginAuthenticationEntryPoint" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
<property name="loginFormUrl"><value>/acegilogin.jsp</value></property>
<property name="forceHttps"><value>false</value></property>
</bean>
 
<!-- =========== formAuthenticationProcessingFilter =========== -->
<bean id="formAuthenticationProcessingFilter"
	class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
<property name="authenticationManager"><ref bean="authenticationManager" /></property>
<property name="authenticationFailureUrl"><value>/acegilogin.jsp?login_error=1</value></property>
<property name="defaultTargetUrl"><value>/index.jsp</value></property>
<property name="filterProcessesUrl"><value>/acegilogin.jsp</value></property>
</bean>
 
 
<!-- =========== httpSessionContextIntegrationFilter =========== -->
<bean id="httpSessionContextIntegrationFilter"
      class="org.acegisecurity.context.HttpSessionContextIntegrationFilter">
</bean>
 
 
 
<!-- ============= authenticationManager ================== -->
<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
<property name="providers">
<list><ref bean="authenticationProvider"/></list>
</property>
</bean>
 
<!-- =============== authenticationProvider ================ -->
<bean id="authenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService">
<ref bean="userDetailsService"/>
</property>
</bean>
 
<!-- ================ userDetailsService ================= -->
<bean id="userDetailsService" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
<property name="userProperties">
<bean class="org.springframework.beans.factory.config.PropertiesFactoryBean">
<property name="location" value="/WEB-INF/users.properties"/>
</bean>
</property>
</bean>
</beans>

J'ai un message d'erreur comme quoi l'accès à la ressource /secure/welcome.jsp est interdit sans avoir déclenché la fenêtre de login comme le ferait le login-config FORM dans le fichier web.xml.

Si quelqu'un peut m'expliquer!
Merci par avance.
Pascal.