Bonjour,
j'intègre JGuard à une application JSF sous Tomcatet j'ai un soucis. En effet lorsque celui-ci redirige le nouvel arrivant sur la page de login, l'accès aux ressources de la page est refusé.
Voici un extrait de la sortie:
Deux choses m'interloquent,
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 6 nov. 2008 16:11:45 net.sf.jguard.ext.audit.AuditManager addEvent INFO: user= [ ] : access is denied to/webapp/a4j/g/3_2_2.GAorg/richfaces/renderkit/html/images/spacer.gif.jsf implies user is redirected to accessDeniedURI/login.jsf nov. 2008 16:11:45 net.sf.jguard.ext.audit.AuditManager addEvent INFO: user= [ ] : subject is not null and URI/login.jsf= authenticationFailedURI( /login.jsf) implies access authorized
- Pourquoi user= [ ] et non user=[guest]?
- Comment l'autoriser à appeler ses ressources?
Ce doit être un problème de config, en fait je veux complètement verrouiller l'application si l'utilisateur n'est pas identifié, et tout autoriser si il l'est.
Voici mes permissions:
Qu'en pensez-vous?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73 <?xml version="1.0" encoding="UTF-8" standalone="no"?> <!DOCTYPE configuration SYSTEM "jGuardPrincipalsPermissions_1.00.dtd"> <configuration> <permissions> <domain> <!-- this domain will hold all permissions that everybody will be able to access. --> <name>public</name> <permission> <name>/login.jsf</name> <class>net.sf.jguard.core.authorization.permissions.URLPermission</class> <actions> <action>/login.jsf</action> <action>ANY</action> </actions> </permission> <permission> <name>/logonProcess.jsf</name> <class>net.sf.jguard.core.authorization.permissions.URLPermission</class> <actions> <action>/logonProcess.jsf</action> <action>ANY</action> </actions> </permission> <permission> <name>/a4j/*</name> <class>net.sf.jguard.core.authorization.permissions.URLPermission</class> <actions> <action>/a4j/*</action> <action>ANY</action> </actions> </permission> </domain> <domain> <!-- this domain will hold all permissions that only authenticated people having a related role will be able to access --> <name>secured</name> <permission> <name>/*</name> <class>net.sf.jguard.core.authorization.permissions.URLPermission</class> <actions> <action>*</action> <action>ANY</action> </actions> </permission> </domain> </permissions> <principals> <principal> <name>membre</name> <class>net.sf.jguard.core.principals.RolePrincipal</class> <permissionsRef> <domainRef name="secured"/> </permissionsRef> </principal> <principal> <name>guest</name> <class>net.sf.jguard.core.principals.RolePrincipal</class> <permissionsRef> <domainRef name="public"/> </permissionsRef> </principal> </principals> </configuration>
Partager