Discussion :

[myaomar1]

là, je ne sais vraiment plus où chercher

je développe une application avec pour que et l'admin accède seulement à l'application .
J'utilise des pages visual jsf et hibernate .

Je souhaite donc :

1. qu'en rentrant une URL, si la personne n'est pas authentifiée (quelque soit sa fonction), la page ne s'affiche pas ;

J'ai veux utiliser les fichier session beans car je crois qu'ils fait ce role, mais tout ça me semble trop difficile.
J'aimerais pouvoir gérer cette authentification plus simplement.

Quelqu'un pourrait-il m'aiguiller ?

[rushtakn]

tu peux configurer un certain nombre de choses via ton web.xml, des roles est les pages autorisées en fonction de ces roles. Regarde par la à quoi ça ressemble http://wiki.metawerx.net/wiki/Web.xml

Sinon y'a des frameworks qui permettent de gerer ce genre de choses comme spring security.

[sir_gcc]

Tu peux aussi utiliser un PhaseListener qui vérifie à chaque requête que tu es authentifié.
Tu peux ainsi avoir un objet de type Utilisateur en session, dont un des attributs est un boolean qui indique si tu es authentifié ou pas.

[Arthuris]

Le plus simple est d'utiliser le <security-constraint> du web.xml pour bloqué l'accée direct vers tes toutes les pages jsp,et tu laisse l'acces juste pour la page d'accueille pour s'identifier avec un utilisateur et un mot de passe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<security-constraint>
 
		<web-resource-collection>
			<web-resource-name>Restrict access to JSP pages</web-resource-name>
 
			<url-pattern>/faces/html/jsp/admin/administration.jsp</url-pattern>
			<url-pattern>/faces/html/jsp/admin/abbreviation.jsp</url-pattern>
			<url-pattern>/faces/html/jsp/admin/history.jsp</url-pattern>
 
			<http-method>GET</http-method>
 
		</web-resource-collection>
 
		<auth-constraint>
			<description>With no roles defined, no access granted</description>
		</auth-constraint>
	</security-constraint>