Discussion :

[danyboy85]

Bonjour,

j'ai une application Web dans laquelle sont appliqués des filtres :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
 
<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>https://identification.smacl.fr:8443/</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:8080</param-value>
		</init-param>
		<init-param>
			<param-name>redirectAfterValidation</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
 
	<filter>
		<filter-name>CAS Authentication Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>https://identification.smacl.fr:8443/login</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:8080</param-value>
		</init-param>
		<init-param>
			<param-name>renew</param-name>
			<param-value>false</param-value>
		</init-param>
		<init-param>
			<param-name>gateway</param-name>
			<param-value>false</param-value>
		</init-param>
	</filter>
 
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
 
	<filter-mapping>
		<filter-name>CAS Authentication Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

Ces filtres servent à rediriger l'application vers un serveur d'authentification CAS.

Le mapping de ma servlet est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
<servlet>
		<display-name>Servlet</display-name>
		<servlet-name>Servlet</servlet-name>
		<servlet-class>fr.smacl.ficheutilisateur.servlet.Servlet</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>Servlet</servlet-name>
		<url-pattern>*.srv</url-pattern>
	</servlet-mapping>

Le problème, c'est que j'aurai besoin qu'une jsp de l'application ne soit pas filtrée et je ne sais pas comment faire. Que faut-il mettre comme mapping de servlet et comme mapping de filtre pour que certaines pages puissent contourner ce filtre ?

Merci d'avance

[tchize_]

ce qu'il faut c'est changer le mapping de ton filtre. Soit tu remplace /* par /CAS/* et tu déplace tout ce qui doit rester derrière ton filtre dans CAS/ ensuite, ta servlet tu ne la met pas dans CAS et le tour est joué.

Soit, plus compliqué, si tu veux pas jouer avec la structure, tu commence à faire plein de regles de filtrage pour les petit bout qui tournent autour de ta servlet, autant dire la galère

que je sache, les mapping servlet n'ont pas de règle d'exclusion.

[danyboy85]

j'ai placer toutes mes jsp à protéger dans le dossier "protected" et j'ai configurer mon fichier web.xml de la manière suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
 
<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_ID" version="2.4"
	xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
	<display-name>FicheUtilisateur</display-name>
 
 
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>https://identification.smacl.fr:8443/</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:8080</param-value>
		</init-param>
		<init-param>
			<param-name>redirectAfterValidation</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
 
	<filter>
		<filter-name>CAS Authentication Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>https://identification.smacl.fr:8443/login</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:8080</param-value>
		</init-param>
		<init-param>
			<param-name>renew</param-name>
			<param-value>false</param-value>
		</init-param>
		<init-param>
			<param-name>gateway</param-name>
			<param-value>false</param-value>
		</init-param>
	</filter>
 
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/protected/</url-pattern>
	</filter-mapping>
 
	<filter-mapping>
		<filter-name>CAS Authentication Filter</filter-name>
		<url-pattern>/protected/</url-pattern>
	</filter-mapping>
 
 
	<servlet>
		<display-name>Servlet</display-name>
		<servlet-name>Servlet</servlet-name>
		<servlet-class>fr.smacl.ficheutilisateur.servlet.Servlet</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>Servlet</servlet-name>
		<url-pattern>*.srv</url-pattern>
	</servlet-mapping>
	<welcome-file-list>
		<welcome-file>index.html</welcome-file>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
</web-app>

Le problème c'est que je n'ai plus accès à ces jsp protégées même en étant authentifié.
Ma page non protégée elle est toujours accessible. (ce qui est normal)

Comment résoudre mon problème.

[tchize_]

c'est peut etre ca ton problème?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/protected/*</url-pattern>
	</filter-mapping>
 
	<filter-mapping>
		<filter-name>CAS Authentication Filter</filter-name>
		<url-pattern>/protected/*</url-pattern>
	</filter-mapping>

[danyboy85]

J'ai testé tchize, mais j'obtiens les mêmes erreurs "404"

[tchize_]

404 c'est fichier non trouvé, si t'as déplacé tes jsp, faut aussi changer tes urls

[danyboy85]

j'avais bien changé les url dans mon index.jsp

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 
<%@page import="org.jasig.cas.client.validation.Assertion"%>
<%@page import="org.jasig.cas.client.util.AbstractCasFilter"%>
<%@page import="org.jasig.cas.client.authentication.AttributePrincipal"%><html>
 
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
	<a href="/protected/ficheUtilisateur.srv">Fiche Utilisateur</a>
	<br/>
	<a href="oubliMotDePasse.jsp">Oubli du mot de passe</a>
	<br/>
	<a href="/protected/modifMotDePasse.jsp">Modification du mot de passe</a>
	<br/>
	<a href="/protected/confirmFicheUtilisateur.jsp">Validation</a>
	<br/>
	<a href="/protected/maquettes/mail.jsp">Email</a>
	<br/>
	<a href="/protected/confirmationValidation.jsp">Confirmation Validation</a>
</body>
</html>

[tchize_]

je vois que tu met /protected dans l'url. Normalement, a moisn que ta webapplication soit à la racine de ton serveur, tu dois faire précéder le / du nom de la webapplication.

Exemple: /maWebapp/protected/ficheUtilisateur.srv

le tag jsp c:url sert d'ailleurs à construire facilement ce genre d'url

[danyboy85]

Je suis en local sur mon poste.
J'ai donc changer comme tu me l'a indiqué plus haut mon index.jsp mais sans succès

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 
<%@page import="org.jasig.cas.client.validation.Assertion"%>
<%@page import="org.jasig.cas.client.util.AbstractCasFilter"%>
<%@page import="org.jasig.cas.client.authentication.AttributePrincipal"%><html>
 
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
	<a href="/FicheUtilisateur/protected/ficheUtilisateur.srv">Fiche Utilisateur</a>
	<br/>
	<a href="oubliMotDePasse.jsp">Oubli du mot de passe</a>
	<br/>
	<a href="/FicheUtilisateur/protected/modifMotDePasse.jsp">Modification du mot de passe</a>
	<br/>
	<a href="/FicheUtilisateur/protected/confirmFicheUtilisateur.jsp">Validation</a>
	<br/>
	<a href="/FicheUtilisateur/protected/maquettes/mail.jsp">Email</a>
	<br/>
	<a href="/FicheUtilisateur/protected/confirmationValidation.jsp">Confirmation Validation</a>
</body>
</html>

Je ne devrais pas protéger ma servlet ou en faire deux peut être une protégée et l'autre non ?

[tchize_]

pour faire simple, quelle adresse tu as dans ton navigateur quand tu entre dans ta webapplication?

ton fichier "modifMotDePasse.jsp" (exemple) se trouve ou par rapport à la racine de ta webapp (je parle pas du serveur là mais de ton .war)?

[danyboy85]

dsl jsui pas une brute en java.....

pour la jsp qui marche voici l'adresse url du navigateur : "http://localhost:8080/FicheUtilisateur/oubliMotDePasse.jsp"

après pour le .war pourrais tu me donner plus d'explication car j'ai pas tout compris ...

[tchize_]

après pour le .war pourrais tu me donner plus d'explication car j'ai pas tout compris ...

Si c'est pas avec un .war, pourrais-tu me dire comment tu déploie ta webapplication?

En gros est-ce que tes jsp sont dans un répertoire FicheUtilisateur de ta webapp mise en racine du serveur, ou est-ce que ta webapp s'appelle "FicheUtilisateur" et qu'elle a un fichier "oublimotdepasse.jsp" à sa racine?

Parce que ca fait toute la différence sur le mapping et le urls à utiliser

[danyboy85]

Voici l'arbo du projet....si ça te va

[tchize_]

t'as mis ton dossier protected dans WEB-INF, cela n'a rien à y faire. Déplace ton protected dans Webcontent/

[danyboy85]

pffff quel con ....

Merci bcp ça marche .... quel souci de CSS et image à cause des chemin dans mes jsp.

MERCI BCP BCP BCP