Discussion :

[Delphives]

Bonjour,

j'ai une question concernant la sécurité (visibilité) des pages dans mon applicaiton jsf. j'aimerais que les pages jsp soient accessibles uniquement si la personne est loguée. si l'on entre l'url d'une page et que l'on est pas authentifié, cela doit rediriger la personne sur la page de login (login.jsf).

j'utilise un managed bean (classe User) pour l'authentification et la navigation. dans cette classe, j'ai une méthode login, qui va se connecter dans un fichier excel pour déterminer si le mot de passe est correct et le "role" de l'utilisateur.

j'aimerais effectuer un test lors de l'affichage de chaque page qui vérifie que l'attribut "logged" soit bien à true, et si ce n'est pas le cas, cela redirige la personne sur la page de login. Donc je précise, je ne vais pas faire d'authentification JAAS sur le serveur, pas d'appel à j_security_check...

merci d'avance pour votre aide

[Sniper37]

tu peux soit ajouter un filtre et tester dedans si le user est bien en session sinon tu forward vers une page de login..
ou redefinir le PhaseListener de JSF, tu peux t'inspirer de ça