Bonjour,

j'intègre JGuard à une application JSF sous Tomcatet j'ai un soucis. En effet lorsque celui-ci redirige le nouvel arrivant sur la page de login, l'accès aux ressources de la page est refusé.

Voici un extrait de la sortie:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
6 nov. 2008 16:11:45 net.sf.jguard.ext.audit.AuditManager addEvent
INFO:  user= [ ] :  access is denied to/webapp/a4j/g/3_2_2.GAorg/richfaces/renderkit/html/images/spacer.gif.jsf implies  user is redirected to accessDeniedURI/login.jsf
 nov. 2008 16:11:45 net.sf.jguard.ext.audit.AuditManager addEvent
INFO:  user= [ ] : subject is not null and URI/login.jsf= authenticationFailedURI( /login.jsf) implies  access authorized
Deux choses m'interloquent,
  1. Pourquoi user= [ ] et non user=[guest]?
  2. Comment l'autoriser à appeler ses ressources?


Ce doit être un problème de config, en fait je veux complètement verrouiller l'application si l'utilisateur n'est pas identifié, et tout autoriser si il l'est.

Voici mes permissions:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
 
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE configuration SYSTEM "jGuardPrincipalsPermissions_1.00.dtd">
<configuration>
	<permissions>
		<domain>
			<!--
				 this domain will hold all permissions that everybody will be able to access. 
			-->
			<name>public</name>
			<permission>
				<name>/login.jsf</name>
				<class>net.sf.jguard.core.authorization.permissions.URLPermission</class>
				<actions>
					<action>/login.jsf</action>
					<action>ANY</action>
				</actions>
			</permission>
 
			<permission>
				<name>/logonProcess.jsf</name>
				<class>net.sf.jguard.core.authorization.permissions.URLPermission</class>
				<actions>
					<action>/logonProcess.jsf</action>
					<action>ANY</action>
				</actions>
			</permission>
			<permission>
				<name>/a4j/*</name>
				<class>net.sf.jguard.core.authorization.permissions.URLPermission</class>
				<actions>
					<action>/a4j/*</action>
					<action>ANY</action>
				</actions>
			</permission>
		</domain>
 
		<domain>
			<!-- 
			  this domain will hold all permissions that only authenticated people 
			  having a related role will be able to access 
			-->
			<name>secured</name>
			<permission>
				<name>/*</name>
				<class>net.sf.jguard.core.authorization.permissions.URLPermission</class>
				<actions>
					<action>*</action>
					<action>ANY</action>
				</actions>
			</permission>
		</domain>
	</permissions>
 
	<principals>
		<principal>
			<name>membre</name>
			<class>net.sf.jguard.core.principals.RolePrincipal</class>
			<permissionsRef>
				<domainRef name="secured"/>
			</permissionsRef>
		</principal>
		<principal>
			<name>guest</name>
			<class>net.sf.jguard.core.principals.RolePrincipal</class>
			<permissionsRef>
				<domainRef name="public"/>
			</permissionsRef>
		</principal>
 
	</principals>
 
</configuration>
Qu'en pensez-vous?