Securisé l'acces a l'aide jaas + servletfilter
Bonjour,
je cherche a realiser la securité de mon appli a l'aide de jaas.
J'ai créé un LoginModule (authentification de l'utilisateur), un callbackhandler (gestion du login/password), un JaasLoginfilter (filtre mes pages securisées).
Jusqu'ici je pense que j'ai bon ?
Ce que je voudrais savoir c'est comment afficher ma page de login lorsque j'essaye d'acceder a une page securisé, pour pouvoir realiser l'authentification grace au couple callbackhandler/loginmodule. Car pour l'instant je suis bloqué dans la servlet.
Si j'ajoute le bloc <security-constraint> a mon web.xml je peux preciser la page de login mais je fais concurrence a ma servlet filter JaasLoginfilter .
Est ce que je dois tout simplement appeler la page depuis la servlet ?
request.getServletContext().getRequestDispatcher("/login.jsf").forward(request, response);
Je suis un peu paumé :cry:
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
<display-name>PremierProjetWeb</display-name>
<welcome-file-list>
<welcome-file>welcome.jsp</welcome-file>
</welcome-file-list>
<!-- Configuration de JSF -->
<context-param>
<param-name>javax.faces.STATE_SAVING_METHOD</param-name>
<param-value>client</param-value>
</context-param>
<servlet>
<servlet-name>FacesServlet</servlet-name>
<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>FacesServlet</servlet-name>
<url-pattern>*.faces</url-pattern>
</servlet-mapping>
<!-- Fin de la configuration de JSF -->
<!--Servlet Filter d'authentication'-->
<filter>
<filter-name>AuthorizationFilter</filter-name>
<filter-class>com.security.JaasLoginFilter</filter-class>
<init-param>
<param-name>error_page</param-name>
<param-value>../../error.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>AuthorizationFilter</filter-name>
<url-pattern>/protected/</url-pattern>
</filter-mapping>
<!--Fin de la Servlet Filter d'authentication'-->
</web-app> |
