Discussion :

[spopoff]

Bonjour,

Je sais j'abuse mais quand le forum répond ça donne envie de poser d'autre questions

J'ai développé un module SAM que j'applique à une servlet Faces et qui fonctionne correctement. Ce module fait du filtrage dans le cadre d'un SSO (JOSSO). Je prend une deuxième application toujours sur le même serveur, je lui applique la même configuration et là pas de bol erreur 500
Alors vous me direz "mais ce n'est pas la même chose car ..." et là j'aurais besoin de quelques pistes. Le plus déroutant c'est que le module SAM n'est pas chargé sur la deuxième application:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Audit: [Web] Authorization for user = (null) and permission type = (hasUserDataPermission) for request GET /techDecisionTest1/faces/welcomeJSF.jsp returned =true
- JossoSAM init : -*/*/*- Debut validate module techDecision.JossoSAM (fin init)
- JossoSAM init : T1 On traite le message en vue d'authentification=http://localhost:14160/techDecisionTest1/faces/welcomeJSF.jsp
.............etc .....
Audit: [Web] Authorization for user = (7AE6DE93225F4BC2E9D1E1EE17AAA9EF) and permission type = (hasResourcePermission) for request GET /techDecisionTest1/faces/welcomeJSF.jsp returned =true
_-*-_Filtre On fonctionne dans Faces session=org.apache.catalina.session.StandardSessionFacade@16f2a6e
_-*-_Filtre Checking for SSO cookie
_-*-_Filtre SSO cookie=javax.servlet.http.Cookie@dd646d
Audit: [EJB] Authorization for user =7AE6DE93225F4BC2E9D1E1EE17AAA9EF for ejb = (ObjsecuDao) method = (public abstract void techDecision.dao.objsecu._IObjsecuDaoRemote_Remote.init() throws java.rmi.RemoteException,com.sun.ejb.containers.InternalEJBContainerException) returned =true
Audit: [EJB] Authorization for user =7AE6DE93225F4BC2E9D1E1EE17AAA9EF for ejb = (ObjsCpteDao) method = (public abstract void techDecision.dao.objscpte._IObjsCpteDaoRemote_Remote.init() throws java.rmi.RemoteException,com.sun.ejb.containers.InternalEJBContainerException) returned =true
Audit: [EJB] Authorization for user =7AE6DE93225F4BC2E9D1E1EE17AAA9EF for ejb = (ObjsAttrsDao) method = (public abstract void techDecision.dao.objsattr._IObjsAttrsDaoRemote_Remote.init() throws java.rmi.RemoteException,com.sun.ejb.containers.InternalEJBContainerException) returned =true
Audit: [EJB] Authorization for user =7AE6DE93225F4BC2E9D1E1EE17AAA9EF for ejb = (ObjsHbltDao) method = (public abstract void techDecision.dao.objshblt._IObjsHbltDaoRemote_Remote.init() throws java.rmi.RemoteException,com.sun.ejb.containers.InternalEJBContainerException) returned =true
**JossoSAM** on retourne une réponse SUCCESS !!
Audit: [Web] Authorization for user = (null) and permission type = (hasUserDataPermission) for request GET /techDecisionCube/faces/w

Cet extrait de log dit à la première que j'arrive inconnu sur une page, et c'est le module SAM qui me le dit, plus loin je suis authentifié et tout va bien. L'avant dernière ligne le module SAM renvoit un SUCCESS en fait c'est le message secureResponse, ligne suivante je demande une autre application protégée de la "même manière" et là le module SAM n'est pas sollicité et au lieux d'avoir une erreur 403 j'ai une erreur 500 et rien dans le log serveur. Cela me donne l'impression que le module SAM à fait son boulot une fois pour une application et puis plus rien.

Quelques pistes de recherches ?

Merci

SP

[spopoff]

Je continue de chercher et donc j'ai pris une application de base Faces avec juste une page de welcome, j'applique la sécurisation JAAS et SAM et ....

Erreur 500 pareil !

Donc je n'ai réussi qu'une seule fois à lier une application avec un SAM et que cela fonctionne.

Autre test si j'enlève la référence au SAM dans le sun-web alors la page de login fait son boulot et erreur 500 Donc le module SAM n'a rien à voir.
Dans cette application j'ai un filtre qui ne sert pas à grand chose, c'est peut là mon problème, pourtant c'est la même classe.

Donc c'était bien une erreur NPE dans le filtre qui bloquait tout et comme le SAM est après le filtre je ne voyais de ce côté.

SP