Discussion :

[troubleshooting]

Bonjour à tous.

Dans mon appli JSF, je souhaite inclure une page header dans toutes les pages.
Ce header vérifie que l'utilisateur est bien identifié en appelant le bean adequat.
Est-ce la bonne façon de faire?

Je souhaite que si l'utilisateur n'est pas connecté, celui-ci soit redirigé vers la page de login (en cas d'accès direct à une page par exemple).

Merci!

[Sniper37]

, il y'a des discussions sur le sujet dans le forum J2EE, sinon tu peux suivre la discussion

[troubleshooting]

OK, merci.

J'ai posté ça ici parce que je trouve ma question assez spécifique à JSF

[troubleshooting]

En fait, les solutions postées sur l'autre Thread me semblent peu adaptées, à part peut-être JAAS, qui doit pouvoir s'intégrer avec JSF via des beans.

Je souhaite avoir une solution portable sur différents serveurs web.

[Sniper37]

En fait, les solutions postées sur l'autre Thread me semblent peu adaptées, à part peut-être JAAS, qui doit pouvoir s'intégrer avec JSF via des beans.

Je souhaite avoir une solution portable sur différents serveurs web.

Donc soit JAAS ou spring security ou un autre gestionnaire de sécurité J2EE comme jGuard.
à toi de voir le mieux adapté pour toi,

[tchize_]

Je souhaite que si l'utilisateur n'est pas connecté, celui-ci soit redirigé vers la page de login (en cas d'accès direct à une page par exemple).

Je souhaite avoir une solution portable sur différents serveurs web.

Le plus simple est de mettre un security-constraints dans ton web.xml et de définir une authentification par form

[Sniper37]

Le plus simple est de mettre un security-constraints dans ton web.xml et de définir une authentification par form

Il me semble que cette solution n'est pas compatible avec tous les serveurs, par exemple weblogic ou websphere?

[tchize_]

Il me semble que cette solution n'est pas compatible avec tous les serveurs, par exemple weblogic ou websphere?

cette solution est compatible avec tout serveur respectant les spécification servlet!

[Sniper37]

cette solution est compatible avec tout serveur respectant les spécification servlet!

Weblogic est certifié J2EE il me semble et si je ne m'abuse, la gestion de la sécurité ne se fait pas de la sorte. Ceci dit, ça fait longtemps que je n'ai pas utilisé un autre serveur que tomcat ou Jboos ma mémoire peux me trahir.

[tchize_]

tu confond probablement la déclaration de la sécurité (via les security-constraint, via formulaire ou via authentification basic, via les roles) qui se fait de manière standard dans le web.xml et la gestion des utilisateurs / implémentation de la sécurité, qui est spécifique à chaque conteneur (tomcat utilise des realms, jBoss Jaas, d'autre conteneurs, d'autres trucs). Mais dans l'absolu, ton application n'a pas a se soucier de cette deuxième facette, c'est le conteneur qui s'en charge.

[troubleshooting]

Argh, j'essaye d'utiliser les security-constraints (sans formulaire), et je n'arrive pas à me débarrasser de l'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
GRAVE: Exception performing authentication
javax.naming.NameNotFoundException: Le Nom jdbc n'est pas lié à ce Contexte

J'ai pourtant mis dans Context.xml (dans META-INF) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<Resource name="jdbc/myoracle" auth="Container"
              type="javax.sql.DataSource" driverClassName="oracle.jdbc.OracleDriver"
                  url="jdbc:oracle:thin:@serveur:1521:BASE"
              username="login" password="pwd" maxActive="20" maxIdle="10"
              maxWait="-1"/>
 
    <Realm className="org.apache.catalina.realm.DataSourceRealm" debug="99"
	dataSourceName="jdbc/myoracle"
	userTable="users" userNameCol="user_name" userCredCol="user_pass"
   userRoleTable="user_roles" roleNameCol="role_name"
/>

et dans web.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
<security-constraint>
        <display-name>Constraint1</display-name>
        <web-resource-collection>
            <web-resource-name>Protected</web-resource-name>
            <description/>
            <url-pattern>/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
            <http-method>HEAD</http-method>
            <http-method>PUT</http-method>
            <http-method>OPTIONS</http-method>
            <http-method>TRACE</http-method>
            <http-method>DELETE</http-method>
        </web-resource-collection>
        <auth-constraint>
            <description/>
            <role-name>admin</role-name>
            <role-name>user</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>Espace Membres</realm-name>
    </login-config>
    <security-role>
        <description/>
        <role-name>admin</role-name>
    </security-role>
    <security-role>
        <description/>
        <role-name>user</role-name>
    </security-role>
 
 
    <resource-ref>
        <description>Oracle Datasource example</description>
        <res-ref-name>jdbc/myoracle</res-ref-name>
        <res-type>javax.sql.DataSource</res-type>
        <res-auth>Container</res-auth>
    </resource-ref>

Vous voyez quelque chose d'anormal?

[troubleshooting]

Je m'auto-répond, ça peut en aider d'autre, moi qui suis adepte de "RTFM", j'aurais du mieux lire, il fallait ajouter dans mon realm :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

localDataSource="true"

Maintenant j'ai

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

java.lang.ClassNotFoundException: oracle.jdbc.OracleDriver

Alors que j'ai bien mis classes12.jar dans le dossier Libraries du projet Netbeans...

[tchize_]

d'abord le driver oracle, c'est ojdbc14.jar ou suppérieur, classes12.jar ca date de matusalem pour les version java 2

ensuite les drivers sont à mettre dans le common/lib pour tomcat, pas dans le WEB-INF/lib

[troubleshooting]

Merci pour l'info sur le driver, quand j'ai téléchargé InstantClient, il y'avait les 2 jars....

Je ne vois pas de common/lib dans mon projet netbeans, je souhaiterais que le jar soit déployé en même temps que l'appli.

Merci!

[tchize_]

tu ne pourra pas. Les datasources, c'est une configuration de ton conteneur webapp. C'est ton conteneur qui a besoin de cet accès. De plus, il n'est pas recommandé de mettre des drivers JDBC dans la webapp, en raison des memory leak que ca provoque. Le common/lib est dans tomcat. La mise en place du driver et de la datasource faisant partie de la configuration du serveur et non de la webapp.

[troubleshooting]

OK, merci pour ces précisions, et désolé de te faire répéter (j'ai lu un autre de tes postes à ce sujet).

J'ai maintenant une nouvelle exception :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
GRAVE: Exception performing authentication
org.apache.tomcat.dbcp.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (Exception d'E/S: The Network Adapter could not establish the connection)

Je penchais au début pour un problème de paramètrage de la connexion, mais ces paramètres semblent corrects!

[troubleshooting]

C'était bien un problème de paramétrage

[troubleshooting]

Bon allez, encore une question pour la route...

Je souhaite mettre une authentification par formulaire jsf d'après le tuto, il faut en html normal :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<form action="j_security_check" method="post">
<input type="text" name="j_username"/>
<input type="password" name="j_password"/>
<input type="submit" value="Connexion"/>
</form>

Ca doit donner quoi en JSF?

[tchize_]

ca ne donnera rien en JSF, tu dois le faire en html. Le première raison était que le action= est imposé par la spécification. Ca doit être j_security_check. La deuxième étant que les champs des deux unique entrées du formulaire sont aussi imposée. Tu peux bien sur mettre ca dans une page jsf pour profiter de l'accès aux bean (histoire d'affiche des truc autour du formulaire), mais tu ne dois ni utiliser h:form ni h:inputText, ca rien ne passera par JSF.