Discussion :

[riadhhwajdii]

salut
j'ai integré jaas dans une application web
je voudrait testé est ce que ca marche bien mais j'ai rencontré un probleme: j'ai configuré dans web.xml une page jsf pageSecurise.jsfdont l'accés est securisé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<security-constraint>
  <display-name>WebApp Administration</display-name>
  <web-resource-collection>
   <web-resource-name>WebApp Admin</web-resource-name>
   <url-pattern>/pages/pageSecurise.jsf</url-pattern>
   <http-method>DELETE</http-method>
   <http-method>GET</http-method>
   <http-method>POST</http-method>
   <http-method>PUT</http-method>
  </web-resource-collection>
  <auth-constraint>
   <role-name>admin</role-name>
   <role-name>other-role</role-name>
  </auth-constraint>
 </security-constraint>

voici ma classe MyLoginModule :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
 
public class MyLoginModule implements LoginModule {
	private Subject subject;
	private CallbackHandler callbackHandler;
	private MyPrincipalName namePrincipal;
	private String userName;
	private boolean succeeded = false;
	private boolean commitSucceeded = false;
	@SuppressWarnings({ "unchecked", "unused" })
	private Map sharedState;
	@SuppressWarnings({ "unchecked", "unused" })
	private Map options;
 
	@SuppressWarnings("unchecked")
	public void initialize(Subject subject, CallbackHandler callbackHandler,Map sharedState, Map options) 
	{
		this.subject = subject;
		this.callbackHandler = callbackHandler;
		//this.sharedState= sharedState;
		this.options= options;
		//debug = "true".equalsIgnoreCase((String) options.get("debug"));
	}
 
	public boolean login() throws LoginException {
 
		NameCallback nameCallback = new NameCallback("user");
 
		PasswordCallback passwordCallback = new PasswordCallback("password :",false);
		Callback[] callbacks = new Callback[] {nameCallback,passwordCallback};
		try {
			callbackHandler.handle(callbacks);			
			}
		catch (Exception ex) 
			{
			 ex.printStackTrace();
			 throw new LoginException("Exception lors de la récupération des donnés !");
		    }
		userName = nameCallback.getName();
		succeeded = validateUser(userName,passwordCallback.getPassword());
		passwordCallback.clearPassword();
 
		return succeeded;
	}
 
	public boolean abort() throws LoginException {
		if (!succeeded)
			return false;
		else if (succeeded && commitSucceeded)
			logout();
		else
			succeeded = false;
 
		return true;
	}
 
	public boolean commit() throws LoginException {
 
		if (!succeeded) {
			userName = null;
			return false;
		}
		namePrincipal = new MyPrincipalName(userName);
		if (!subject.getPrincipals().contains(namePrincipal)) 
		{
			{
				subject.getPrincipals().add(namePrincipal);
				System.out.println("commit done");
			}
		}
		userName = null;
		commitSucceeded = true;
		return true;
	}
 
	public boolean logout() throws LoginException 
	{
		subject.getPrincipals().remove(namePrincipal);
		namePrincipal = null;
		userName = null;
		succeeded = commitSucceeded = false;
		return true;
	}
 
	private boolean validateUser(String userName, char[] password) {
 
		return "admin".equals(userName) && "secret".equals(new String(password));
 
	}
}

j'ai bien dans la methode commit ajouté un Principal admin
mais j'obtient une erreur 403(Accés à la ressource interdit)

je veut savoir comment se fait la verification du role:comment le serveur compare le role déclaré pour ma page jsf dans le fichier web.xml à l'aide de la balise

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 <role-name>admin</role-name>

et avec qu'elle valeur il comapre la valeure de sette balise

[Sniper37]

tu as déclaré ce role dans security roles

[riadhhwajdii]

tu as déclaré ce role dans security roles

oui ,il est bien déclaré dans la balise <security-role>
je pense que le problème est que je ne connait pas comment le serveur récupère le nom d'utilisateur déjà authentifié dans ma page login.jsf

[Sniper37]

tu utilise quel type de realm?

[riadhhwajdii]

tu utilise quel type de realm?

j'utilise JAASRealm
mais j'ai une ambiguité
est ce qu'il est obligatoire d'utiliser un realm avec JAAS?
tout ce que je connait est que JAAS permet de gérer les roles indépendamment du serveur utilisé; pourquoi donc utiliser de realm?

[Sniper37]

j'utilise JAASRealm
mais j'ai une ambiguité
est ce qu'il est obligatoire d'utiliser un realm avec JAAS?
tout ce que je connait est que JAAS permet de gérer les roles indépendamment du serveur utilisé; pourquoi donc utiliser de realm?

oui, c'est obligatoire, je suppose que tu as déclaré le module dans le fichier le fichier de conf et l'ajouter au démarrage de la JVM, maintenant
je pense que tu dois ajouter les roles dans la fonction commit, un exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
java.util.Enumeration e = rolePrincipals.elements();
		while (e.hasMoreElements()) {
			RolePrincipal rolePrincipal = (RolePrincipal) e.nextElement();
 
			if (!subject.getPrincipals().contains(rolePrincipal)) {
				subject.getPrincipals().add(rolePrincipal);
				logger.info("Added role principal");
			}
		}