Discussion :

[usapiste]

Bonjour à tous,

Je cherche actuellement à mettre en place un système de Filtre sur mon application. En fait, dans le cadre d'une intégration d'une application dans un portail, l'identifiant de mon user serait transmis par le client (URL ou cookie). Il faudrait que je récupère cet identifiant, que je l'enregistre dans la session et que je vérifie à chacune de ses actions que celui-ci existe toujours en session.

Quelqu'un connaît t'il la procédure à suivre pour réaliser ce genre de chose?

[zorm]

Bonjour,

Voici un exemple de ce que tu aimerais faire:

Dans le web.xml, tu déclares ton filtre (classe java et le pattern d'url qui feront passer dans le filtre)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
    <filter>
        <display-name>SecuriteFiltre</display-name>
        <filter-name>SecuriteFiltre</filter-name>
        <filter-class>application.commun.securite.SecuriteFiltre</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SecuriteFiltre</filter-name>
        <url-pattern>/protect/*</url-pattern>
    </filter-mapping>

Voici un exemple d'implémentation:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import application.commun.util.Constantes;
 
public class SecuriteFiltre implements Filter {
 
    public void init(FilterConfig conf) throws ServletException {
    }
 
    public void destroy() {
    }
 
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        if (req.getSession().getAttribute(Constantes.USER) != null) {
            chain.doFilter(request, response);
        } else {
            ((HttpServletResponse) response).sendRedirect(req.getContextPath()
                    + "/erreur403.do");
        }
 
    }
}

C'est dans le cas d'une application Struts d'où le .do en gros s'il y a pas de user dans la session de l'utilisateur on redirige vers une page d'erreur.

PS: Il faut bien sur que tu t'assures que ta page de login ne soit pas dans la partie passant par le filtre sinon tu n'y accèderas jamais

[usapiste]

bonjour,

Merci pour cette réponse rapide. Je précise je suis encore peu expérimenté en java.
Y'a t'il des contraintes au niveau du serveur apache (on m'a parlé de serveur siteminderisé , j'y connais pas grand chose... )..
J'ai besoin d'accéder à un projet distant via RMI afin de vérifier que l'utilisateur existe bien en base.
Comment puis-je procéder?

URL ou cookie --> Redirection Servlet avec Lecture cookie + Connexion RMI + Appel au filtre --> Redirection ???