Discussion :

[koack]

J'ai securisé l'accés a mes pages jsp a l'aide de jaas.

Afin de pouvoir faire l'identification j'utilise un lien vers une page securisé car j'ai lu qu'avec jaas on ne peut pas directement appeler le formulaire de connection.

Mon probleme est que lorsque j'appel la page securisé, celle ci s'affiche quant meme et lors du deuxieme appel j'obtiens bien le formulaire de connection.

Mon fichier web.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
 
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>PremierProjetWeb</display-name>
  <welcome-file-list>
    <welcome-file>Welcome.jsp</welcome-file>
  </welcome-file-list>
 
<!-- Configuration de JSF -->    
    <context-param>
        <param-name>javax.faces.STATE_SAVING_METHOD</param-name>
        <param-value>client</param-value>
    </context-param>
 
    <servlet>
        <servlet-name>FacesServlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>FacesServlet</servlet-name>
        <url-pattern>/faces/*</url-pattern>
    </servlet-mapping>
 
<!-- Fin de la configuration de JSF -->
 
<!-- Configuration de la sécurité -->
 
<security-constraint>
 
	<web-resource-collection>
	   	<web-resource-name>webRessourcetest</web-resource-name>
	   	<url-pattern>/faces/MainAccount.jsp</url-pattern>
	   	<http-method>GET</http-method>
	   	<http-method>POST</http-method>
	</web-resource-collection>
 
   	<auth-constraint>
   		<role-name>customer</role-name>
  	</auth-constraint>
 
 	<user-data-constraint>
   		<description />
   		<transport-guarantee>NONE</transport-guarantee>
  	</user-data-constraint>
 
</security-constraint>
 
<login-config>
  	<auth-method>FORM</auth-method>
  	<form-login-config>
   	<form-login-page>/faces/SignOn.jsp</form-login-page>
   	<form-error-page>/faces/SignOn.jsp</form-error-page>
  	</form-login-config>
</login-config>
 
<security-role>
  	<role-name>customer</role-name>
</security-role>
 
<!-- Fin de la configuration de la sécurité -->
</web-app>

Ma jsp qui appel la page securisé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>
<%@ taglib  prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="f" uri="http://java.sun.com/jsf/core" %>
<%@ taglib prefix="h"  uri="http://java.sun.com/jsf/html"%>
<%@ page import="com.Session.Connection"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<head>
<link rel="stylesheet" type="text/css" href="common/style_div.css"> 
<%@page import="java.security.Principal"%>
<%	
	boolean isConnected=false;
	Principal principal = request.getUserPrincipal(); 
	if(principal!=null){
		isConnected = true;
	}
%>
</head>

<f:subview id="header">
	
    <h:form>
    
    	<div style="float: left;">
			<h:commandLink action="Main">
  			<h:graphicImage width="197" height="87" url="imgs/Logo.jpg"/>
  			</h:commandLink>
  		</div>
    	       
        <div style="float: left;">
        <div style="margin-left: 50px";>
        <span class="MainTitle">
            <h:outputText value="#{i18n.LABEL_Header_TitlePart1}"/>
            <br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
            <h:outputText value="#{i18n.LABEL_Header_TitlePart2}"/>
        </span>
        </div>
        </div>
        
        <div style="float: right;">
            <span class="MainSignon">
                     	<c:choose>
         		<c:when test="<%=isConnected%>">
         			<h:commandLink action="#{ConnectionManagedBean.doSignOff}">
         			<h:outputText value="#{i18n.LABEL_Header_SignOff}"/>
         			</h:commandLink>
         		</c:when>
         	
         		<c:otherwise>
         			<h:commandLink action="MainAccount">         			
<h:outputText value="#{i18n.LABEL_Header_MyBankingAccount}"/>
         			</h:commandLink>
         		</c:otherwise>
         	</c:choose>
         	</span>
        </div>
      	
	</h:form>
	
</f:subview>

[koack]

Personne n'aurait l'ombre d'une piste ?

[Mobius]

A première vu je dirais que c'est un problème d'url
Est ce que l'url utilisé lors du premier appel est bien exactement la même que celle définie dans le web.xml ?

[koack]

non j'utilise bien la meme uri, j'ai meme essayé de securisé sous diverse forme mais j'obtiens toujours le meme problem

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
......
<h:commandLink action="/faces/MainAccount.jsp">
         			<h:outputText value="#{i18n.LABEL_Header_MyBankingAccount}"/>
         			</h:commandLink>
......

web.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
 
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>PremierProjetWeb</display-name>
  <welcome-file-list>
    <welcome-file>Welcome.jsp</welcome-file>
  </welcome-file-list>
 
<!-- Configuration de JSF -->    
    <context-param>
        <param-name>javax.faces.STATE_SAVING_METHOD</param-name>
        <param-value>client</param-value>
    </context-param>
 
    <servlet>
        <servlet-name>FacesServlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>FacesServlet</servlet-name>
        <url-pattern>/faces/*</url-pattern>
    </servlet-mapping>
 
<!-- Fin de la configuration de JSF -->
 
<!-- Configuration de la sécurité -->
 
<security-constraint>
 
	<web-resource-collection>
	   	<web-resource-name>webRessourcetest</web-resource-name>
	   	<url-pattern>/faces/MainAccount.jsp</url-pattern>
	   	<http-method>GET</http-method>
	   	<http-method>POST</http-method>
	</web-resource-collection>
 
   	<auth-constraint>
   		<role-name>customer</role-name>
  	</auth-constraint>
 
 	<user-data-constraint>
   		<description />
   		<transport-guarantee>NONE</transport-guarantee>
  	</user-data-constraint>
 
</security-constraint>
 
<login-config>
  	<auth-method>FORM</auth-method>
  	<form-login-config>
   	<form-login-page>/faces/SignOn.jsp</form-login-page>
   	<form-error-page>/faces/ErrorSignOn.jsp</form-error-page>
  	</form-login-config>
</login-config>
 
<security-role>
  	<role-name>customer</role-name>
</security-role>
 
<!-- Fin de la configuration de la sécurité -->
<jsp-config>
	<taglib>
		<taglib-uri>taglib-URI</taglib-uri>
		<taglib-location>/WEB-INF/tld/taglib.tld</taglib-location>
	</taglib>
</jsp-config>
 
</web-app>

faces-config.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
<?xml version='1.0' encoding='UTF-8'?>
<faces-config version="1.2" xmlns="http://java.sun.com/xml/ns/javaee" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    
 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
 http://java.sun.com/xml/ns/javaee/web-facesconfig_1_2.xsd">
 
<application>
  	<locale-config>
		<default-locale>en_GB</default-locale>
		<supported-locale>fr_FR</supported-locale>
	</locale-config>
	<resource-bundle>
		<base-name>Ressource.i18n.ApplicationMessages</base-name>
		<var>i18n</var>
	</resource-bundle>
	<message-bundle>Ressource.i18n.ErrorMessages</message-bundle>
 
 
 
</application>
 
  <!--Managed bean-->
    <managed-bean>
        <managed-bean-name>ConnectionManagedBean</managed-bean-name>
        <managed-bean-class>com.ManagedBean.ConnectionManagedBean</managed-bean-class>
        <managed-bean-scope>session</managed-bean-scope>
    </managed-bean>
 
</faces-config>