Bonjour à tous,

Je travaille actuellement sur une application web dont certaines pages sont sécurisées :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
    <security-constraint>
        <display-name>Protected Resources</display-name>
        <web-resource-collection>
            <web-resource-name>protectedResource</web-resource-name>
            <url-pattern>/private/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>admin</role-name>
        </auth-constraint>
    </security-constraint>
 
 
    <login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/form.jsp</form-login-page>
            <form-error-page>/form.jsp</form-error-page>
        </form-login-config>
    </login-config>
Je cherche un moyen standard (fonctionnant sur tous les serveurs d'application) pour me donner les droits d'accès aux pages protégées, sans passer par le formulaire de connexion envoyé par le serveur.

Pour être bien clair, voici un exemple concret de ce que je voudrais faire:
J'ai un système de sécurité qui se place au dessus de celui de Java EE. Je met en place un filtre agissant sur les pages non protégées qui vérifie l'identité de l'utilisateur. Si c'est un administrateur, je lui donne automatiquement les droits Java EE. De cette façon, lorsqu'il tentera d'accéder à une page protogée, elle s'affichera directement, sans que le "form.jsp" n'apparaisse.

Seulement voila, je n'arrive pas à faire ce que je veux. J'ai déjà essayé de manipuler les LoginModules de JAAS ainsi que les HttpServletRequestWrapper, mais rien n'y fait.

Du coup, je voudrais savoir s'il est possible de faire ce que je voudrais. Et, si oui, comment.

Merci d'avance