Discussion :

[monalizzaa]

Bonjour tous,
Je veux ajouter ce truc de sécurité à mon application web:
Si l'utilisateur est authentifié, il peut naviguer sur les autres interfaces de l'application.Si non: s'il demande une interface directement, il sera rédirigé automatiquement vers la 1ere interface de saisie.
Et je veux appliquer ça sur quelques interfaces, les autres non.

Merci d'avance
(je travaille avec JPA, JBOSS , Richfaces..)

[monalizzaa]

Aucune idée ??

[michaelcourcy]

Salut

si tu travailles avec jboss seam alors utilise la doc de ref :
http://docs.jboss.org/seam/1.2.1.GA/.../security.html

Sinon tu peux bricoler quelque chose comme ça :
http://www.developpez.net/forums/d54...utilisant-jsf/

[monalizzaa]

Salut

si tu travailles avec jboss seam alors utilise la doc de ref :
http://docs.jboss.org/seam/1.2.1.GA/.../security.html

Sinon tu peux bricoler quelque chose comme ça :
http://www.developpez.net/forums/d54...utilisant-jsf/

Merci michael pour votre réponse
Mais ma question est un peu plus facile que ça je pense:
c'est pas qu'un user a le droit à des pages et d'autres non, mais plutot
que s'il n'est pas authentifié, et demande une page directement via son URL, il est automatiquement redirigé vers la premiere page d'authentification.
Je travaille avec JSF-JBOSS

[Sniper37]

Tu peux soit:

- Utiliser la gestion de sécurité du serveur, securyty-constraints ...

- Gérer la sécurité toit même, avec JSF, redéfinir le phaseListener, pour chaque requete avant la phase RENDER_RESPONSE, si l'utilisateur n'est pas en session, faire une redirection vers la page de login.

-Utiliser un framework tel que spring security.

[monalizzaa]

Merci Sniper,
En faite je vais aborder la premiere méthode
A ce que j'ai compris, j'ajoute ça dans mon web.xml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<security-constraint>
   <web-resource-collection>
     <web-resource-name>no_access</web-resource-name>
     <url-pattern>/restrict/*.jsp</url-pattern>
   </web-resource-collection>
   <auth-constraint/>
 </security-constraint>

Le dossier restrict, est sous webContent, et dans lequel je vais mettre mes formulaires que je vais restreindre l'accés.
Mais ils seront accéder via les régles de navigation déclarés dans face-config.xml.(c'est juste ce que je comprends?)
Quands je faits ça, et je lance la page login.jsp, qui est hors ce dossier restrict, j'obtient l'erreur suivante

Etat HTTP 404 - /TestJSF/faces/login.jsp

type Rapport d'état

message /TestJSF/faces/login.jsp

description La ressource demandée (/TestJSF/faces/login.jsp) n'est pas disponible.
JBossWeb/2.0.1.GA