Discussion :

[djoukit]

Bonjour,

J'ai un problème simple sur mon application web.

J'ai déclaré des redirections vers des pages d'erreurs spécifiques au niveau de mon web.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
   <error-page>
      <error-code>500</error-code>
      <location>/commun/erreur/500.jsp</location>
   </error-page>
   <error-page>
      <error-code>404</error-code>
      <location>/commun/erreur/404.jsp</location>
   </error-page>

Par conséquent, lorsque mon application plante avec une erreur 500, je suis automatiquement redirigé vers la page /commun/erreur/500.jsp.

Cette page s'affiche normalement, et j'ai accès à ma session utilisateur et aux attributs que j'aurais pu y associer, mais je perd le contexte de sécurité.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
   SecurityAssociation.getSubject()

me retourne null.

Par contre, si j'accède directement à la page d'erreur 500.jsp en tapant le chemin d'accès à la ressource dans mon navigateur, alors le contexte de sécurité est bien accessible.

J'aimerais simplement savoir pourquoi je perd mon contexte de sécurité lorsque la redirection vers la page d'erreur est gérée par Tomcat, et savoir comment y remédier.

Merci d'avance pour votre aide.

[OButterlin]

Comment récupères-tu ce contexte ?

[djoukit]

Je suis sous JBoss, je le récupère via la classe SecurityAssociation de JBoss.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SecurityAssociation.getSubject()

[totoche]

Bonjour,
je ne connais pas JBoss, mais d'après ce que j'ai lu :"the security information is maintained in thread local storage", peut-être que

lorsque mon application plante

, le thread local storage est détruit.

http://docs.jboss.org/jbossas/javado...sociation.html