IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Spring Java Discussion :

Spring Security et JSF: intercept-url


Sujet :

Spring Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    70
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Loiret (Centre)

    Informations forums :
    Inscription : Avril 2007
    Messages : 70
    Par défaut Spring Security et JSF: intercept-url
    Bonjour,
    j'ai un problème pour intercepter les url car jsf les transforme.
    Résultat: le pattern dans intercept-url n'est plus valable.
    (Je voudrais filtrer par exemple tous les fichiers se trouvant dans le répertoire /admin/).

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
     
    <http auto-config="true" once-per-request="false">
            <intercept-url pattern="/admin*" filters="none" />
           <form-login
           ...
           <form-login/>
    </http>

  2. #2
    Membre chevronné
    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    476
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 476
    Par défaut
    Je ne suis pas un gourou de Spring Security et de JSF mais vu le peu de réponses, je vais te donner mon avis.

    Avant tout, tu as essayé avec le pattern ??

    Concernant JSF, tu entends quoi par 'jsf les transforme' ?

    A ma connaissance, JSF mappe simplement l'url appelée vers une vue.

    Par exemple, si tu as une url jsf de type "/admin/voirInfos.faces" que tu souhaites protéger, le pattern "/admin/**" te le permettra.
    Ca t'importe peu qu'apres JSF transforme ton url avec une extension .xhtml ou .jsp ou meme la préfixe, puisque l'utilisateur ne pourra pas requêter ces vues (à partir du moment ou elles sont dans WEB-INF).

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    70
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Loiret (Centre)

    Informations forums :
    Inscription : Avril 2007
    Messages : 70
    Par défaut
    Salut,

    Par transforme je veux dire que si je clique sur une nouvelle vue, l'url va rester figer dans la barre de navigation. C'est lorsque je vais cliquer sur la page suivante que l'url va "avancer" d'un coup. Il aura donc toujours une page de retard.
    En fait j'avais effectviement, en plus, un problème sur le pattern!!
    Pour l'histoire d'url, je fais un redirect dans les cas de navigation du facesconfig, ce qui raffraichit la page et donc l'url...

    merci pour ta reponse,
    @+!!

  4. #4
    Membre chevronné
    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    476
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 476
    Par défaut
    Je vois ce que tu veux dire.
    L'url que t'affiches le navigateur n'est pas à jour avec JSF puisque les formulaires qu'ils génèrent utilisent la méthodes POST.
    C'est clair, c'est pas top : on a du mal à se situer, bookmarker, double submit possible ...etc..
    On utilise aussi le redirect sur notre projet.

    Par contre, les urls appelés restent néanmoins protégées puisqu'elles restent intactes lorsque le navigateur les soumet au serveur (c'est seulement la localisation actuelle indiquée par le browser qu'il n'est pas à jour).

    Le problème de sécurisation des URLs provenait donc surement du pattern d'url :-)

Discussions similaires

  1. [Security] Spring Security avec JSF (sans Maven)
    Par regalo dans le forum Spring
    Réponses: 12
    Dernier message: 20/12/2014, 01h48
  2. Spring security+URL+règle d'interception
    Par AllanRidley dans le forum Développement Web en Java
    Réponses: 0
    Dernier message: 20/09/2011, 11h57
  3. Menu dynamique avec Spring-security et JSF
    Par rc.dev2009 dans le forum JSF
    Réponses: 2
    Dernier message: 19/08/2011, 03h49
  4. [Security] Hibernate + Spring security + JSF. Problème d'authentification
    Par haile dans le forum Spring
    Réponses: 5
    Dernier message: 23/06/2011, 15h35
  5. jsf et spring security
    Par santati dans le forum JSF
    Réponses: 1
    Dernier message: 13/01/2010, 19h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo