Discussion :

[anisj1m]

Bonjour,

j'ai réalisé application web avec un module d'authentification a travers une page Login mais mon problème est si je fait entrer directement les url ils passent sans méme que je passe par la page login.

[Jidefix]

Comment as-tu implémenté ta sécurité?
Utilises-tu un module particulier?
Sur quel serveur d'application est-tu?

[anisj1m]

c'est application web JSF j'ai essayé d'utiliser le "<security-constraint>" mais je ne suis pas arrivé a trouvé le bon chemin

[Jidefix]

OK j'imagine que tu es sous Tomcat, as-tu suivi ce tutorial:
http://www-igm.univ-mlv.fr/~dr/XPOSE...cat.php?rub=20

Si non je te le conseille il est bien foutu, si oui il faudrait voir à quoi ressemble ton web.xml

[boumarsel]

A ta place j'utiliserai un framework complet tel que JAAS pour me simplifier la vie, sinon pour l'accès aux URLS tu dois utiliser des filtres :
dans ton web.xml :

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<filter>
<filter-name>nomFilter</filter-name>
<filter-class>nomPackage.classFilter</filter-class>
</filter>
 
<filter-mapping>
    <filter-name>nomFilter</filter-name>
    <url-pattern>/faces/*</url-pattern>
</filter-mapping>

Ta classe classFilter doit implémenter l'interface javax.servlet.Filter

[JoloKossovar]

TU peux aussi stocker en session l'id de l'user ou un boolean pour savoir si l'utilisateur s'est logué ou pas.
C'est le moyen le plus simple pour gérer une authentification.