Discussion :

[jadey]

Hello les gens,
J'ai suivi ce tuto et celui ci en vidéo pour implémenter j_security_check mais l'impression de ne pas très bien l'avoir configuré, je m'explique:
1- Parfois en cliquant sur le submit du form le serveur à une fâcheuse tendance à vouloir ouvrir une url genre http://xxx.xxx.xxx.xxx:9080/ProjetWeb/jsp/j_security_check
2- Les masques d'url marchent un peu n'importe comment (un utilisateur normal à le droit d'accéder à admin*.do alors que je spécifie une collection de ressources web avec pour unique rôle autorisé celui des admins) j'aurais vraiment besoin de quelqu'un qui ait déjà implémenté ce type d'authentification pour m'aider

Merci pour toutes vos contributions.

P.S:Note au modérateurs: ce mécanisme d'authentification n'est pas propre à WSAD ou RAD et peu très bien s'intégrer à tomcat ou autre.

[jadey]

J'ai réussi à lui trouver un autre comportement bizare à mon amie j_security_check, accrochez-vous c'est de la pure science fiction
Alors en fait j'avais mits sur mes jsp un lien pour se déconnecter:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="ibm_security_logout?logoutExitPage=jsp/login.jsp">

Je me suis rendu comptre en fait que à chaque fois que je clique dessus: au lieu de me déconnecter et de me renvoyer vers la page demandée (login.jsp) ça rajoute un "/jsp" à l'url si bien que je me retrouve à rechercher une url du genre: http://xxx.xxx.xxx.xxx:9080/ProjetWeb/jsp/jsp/jsp/jsp/jsp/j_security_check ou encore http://xxx.xxx.xxx.xxx:9080/ProjetWeb/jsp/jsp/jsp/jsp/jsp/login.jsp
En réduisant donc ce lien à <a href="ibm_security_logout> j'arrive à me débarasser du premier problème (sauf qu'en me deloguant j'arrive à afficher un très moche LOGOUT SUCCEFULL.
Reste le problème 2 (et le nouveau appelons le joyeusement 3 )
Au secouuurs!!!

[c_nvy]

Pour que l'on puisse t'aider, il faudrait que tu postes le code du web.xml et plus particulièrement le contenu des balises <security-constraint>, <login-config> et <security-role>.

Sinon, jette un oeil à ce tutoriel.

[Desboys]

Bonjour,

1/ Peux-tu nous poster ton code de la page de login? ( devrait avoir cette forme, dans les grandes lignes )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<form action="j_security_check">
<input type="text" name="j_username"><br>
<input type="password" name="j_password">
</form>

2/ Le mieux serait effectivement d'avoir ton web.xml sous les yeux.

3/ Pourquoi ne pas rediriger simplement vers la racine de ton contexte ( http://mondomaine/monContexte ) au lieu de préciser cette page de login, que seul le conteneur doit utiliser directement ?

[jadey]

Ok je vous envoi ça tout de suite.
Avez-vous une idée sur pourquoi quand je submit mon form

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<FORM METHOD=POST ACTION="j_security_check"><font size="1"> <strong>
Entrez votre ID utilisateur et votre mot de passe : </strong></font> <BR>
<BR>
<font size="1"><strong> User ID</strong> <input type="text" size="12"
	name="j_username"></font> <font size="1"><strong> Password </strong> <input
	type="password" size="12" name="j_password"></font> <BR>
<font size="1"> <strong> Cliquez ensuite sur ce bouton pour vous
connecter : </strong></font> <input type="submit" name="login"
	value="Login"></form>

Mon serveur essaies d'atteindre l'url en rajoutant à chaque fois un "/jsp" svp ?
Concrètement par exemple, et très souvent 1 fois sur 2 presque (je ne sais pas pourquoi) en cliquant sur mon submit mon serveur essaies d'atteindre http://xxx.xxx.xxx.xxx:9080/ProjetWeb/jsp/j_security_check

[c_nvy]

Sans le code du web.xml (demandé deux fois précédemment ), on ne va pas pouvoir t'aider.

[jadey]

Désolé. Voila donc pour mon web.xml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>adminResourcesCollection</web-resource-name>
			<description></description>
			<url-pattern>*.do</url-pattern>
			<url-pattern>*.jsp</url-pattern>
			<http-method>
			GET</http-method>
			<http-method>
			POST</http-method>
			<http-method>
			PUT</http-method>
			<http-method>
			HEAD</http-method>
			<http-method>
			TRACE</http-method>
			<http-method>
			DELETE</http-method>
			<http-method>
			OPTIONS</http-method>
		</web-resource-collection>
		<auth-constraint>
			<description></description>
			<role-name>PenalitesAdminGroup</role-name>
		</auth-constraint>
		<user-data-constraint>
			<transport-guarantee>INTEGRAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>userResourcesCollection</web-resource-name>
			<description></description>
			<url-pattern>user*.do</url-pattern>
			<url-pattern>user*.jsp</url-pattern>
			<http-method>
			GET</http-method>
			<http-method>
			POST</http-method>
			<http-method>
			PUT</http-method>
			<http-method>
			HEAD</http-method>
			<http-method>
			TRACE</http-method>
			<http-method>
			DELETE</http-method>
			<http-method>
			OPTIONS</http-method>
		</web-resource-collection>
		<auth-constraint>
			<description></description>
			<role-name>PenalitesAdminGroup</role-name>
			<role-name>PenalitesUserGroup</role-name>
		</auth-constraint>
		<user-data-constraint>
			<transport-guarantee>INTEGRAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
	<login-config>
		<auth-method>FORM</auth-method>
		<form-login-config>
			<form-login-page>/jsp/login.jsp</form-login-page>
			<form-error-page>/jsp/login.jsp</form-error-page>
		</form-login-config>
	</login-config>
	<security-role>
		<description></description>
		<role-name>PenalitesAdminGroup</role-name>
	</security-role>
	<security-role>
		<description></description>
		<role-name>PenalitesUserGroup</role-name>
	</security-role>

En somme je défini 2 collections de ressources mappées respectivement sur:
la 1ère sur *.do et *.jsp pour les admins.
La 2ème sur user*.do et user*.jsp pour les users et les admins.