Discussion :

[totoranky]

Bonjour,

Je souhaite mettre en place un filtre de sécurité pour l'accès des pages de mon application.

Pour cela j'utilise un filtre classique, mais mon problème est que je teste l'URL souhaité par l'utilisateur et que celui-ci correspond à l'url de la requête précedente. Autrement dit les url sont décalées d'un cran à chaque fois.

Si je suis sur la page de login que je valide mon formulaire, l'url présent dans ma requete sera /login.xhtml, étant donné que dans mon filtre j'autorise cette page, même si l'authentification à échoué, le filtre permettra l'accès.

Peut-on connaitre la vraie url ou y'a t-il une astuce pour utiliser les filtres d'accès avec JSF ?

Merci d'avance

[tchize_]

dans ton faces-config, au niveau des navigation rules, met les tag redirect pour forcer le browser, après la soumission, à demander la nouvelle page. Le fait que tes urls soient décalée viens du fait que, par défaut, JSF sert directement la page suivante de la navigation sans exiger du browser une nouvelle requete (ce qui allège ton serveur et le réseau).

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
   <navigation-rule>
        <from-view-id>/login.xhtml</from-view-id>
        <navigation-case>
            <from-outcome>success</from-outcome>
            <to-view-id>/secure/main.xhtml</to-view-id>
            <redirect />
        </navigation-case>
    </navigation-rule>

[totoranky]

Ok effectivement ca fonctionne,

mais c'est le seul moyen de mettre en place un filtre avec JSF ?

[tchize_]

ben si tu veux filtrer sur base de l'url, faudra bien utiliser l'url JSF ou autre techno, ca change rien à ça