Bonjour,
Je sais j'abuse mais quand le forum répond ça donne envie de poser d'autre questions
J'ai développé un module SAM que j'applique à une servlet Faces et qui fonctionne correctement. Ce module fait du filtrage dans le cadre d'un SSO (JOSSO). Je prend une deuxième application toujours sur le même serveur, je lui applique la même configuration et là pas de bol erreur 500
Alors vous me direz "mais ce n'est pas la même chose car ..." et là j'aurais besoin de quelques pistes. Le plus déroutant c'est que le module SAM n'est pas chargé sur la deuxième application:
Cet extrait de log dit à la première que j'arrive inconnu sur une page, et c'est le module SAM qui me le dit, plus loin je suis authentifié et tout va bien. L'avant dernière ligne le module SAM renvoit un SUCCESS en fait c'est le message secureResponse, ligne suivante je demande une autre application protégée de la "même manière" et là le module SAM n'est pas sollicité et au lieux d'avoir une erreur 403 j'ai une erreur 500 et rien dans le log serveur. Cela me donne l'impression que le module SAM à fait son boulot une fois pour une application et puis plus rien.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14 Audit: [Web] Authorization for user = (null) and permission type = (hasUserDataPermission) for request GET /techDecisionTest1/faces/welcomeJSF.jsp returned =true - JossoSAM init : -*/*/*- Debut validate module techDecision.JossoSAM (fin init) - JossoSAM init : T1 On traite le message en vue d'authentification=http://localhost:14160/techDecisionTest1/faces/welcomeJSF.jsp .............etc ..... Audit: [Web] Authorization for user = (7AE6DE93225F4BC2E9D1E1EE17AAA9EF) and permission type = (hasResourcePermission) for request GET /techDecisionTest1/faces/welcomeJSF.jsp returned =true _-*-_Filtre On fonctionne dans Faces session=org.apache.catalina.session.StandardSessionFacade@16f2a6e _-*-_Filtre Checking for SSO cookie _-*-_Filtre SSO cookie=javax.servlet.http.Cookie@dd646d Audit: [EJB] Authorization for user =7AE6DE93225F4BC2E9D1E1EE17AAA9EF for ejb = (ObjsecuDao) method = (public abstract void techDecision.dao.objsecu._IObjsecuDaoRemote_Remote.init() throws java.rmi.RemoteException,com.sun.ejb.containers.InternalEJBContainerException) returned =true Audit: [EJB] Authorization for user =7AE6DE93225F4BC2E9D1E1EE17AAA9EF for ejb = (ObjsCpteDao) method = (public abstract void techDecision.dao.objscpte._IObjsCpteDaoRemote_Remote.init() throws java.rmi.RemoteException,com.sun.ejb.containers.InternalEJBContainerException) returned =true Audit: [EJB] Authorization for user =7AE6DE93225F4BC2E9D1E1EE17AAA9EF for ejb = (ObjsAttrsDao) method = (public abstract void techDecision.dao.objsattr._IObjsAttrsDaoRemote_Remote.init() throws java.rmi.RemoteException,com.sun.ejb.containers.InternalEJBContainerException) returned =true Audit: [EJB] Authorization for user =7AE6DE93225F4BC2E9D1E1EE17AAA9EF for ejb = (ObjsHbltDao) method = (public abstract void techDecision.dao.objshblt._IObjsHbltDaoRemote_Remote.init() throws java.rmi.RemoteException,com.sun.ejb.containers.InternalEJBContainerException) returned =true **JossoSAM** on retourne une réponse SUCCESS !! Audit: [Web] Authorization for user = (null) and permission type = (hasUserDataPermission) for request GET /techDecisionCube/faces/w
Quelques pistes de recherches ?
Merci
SP
Partager