Tomcat realm et session attributes
Bonsoir ,
Je développe actuellement une application en J2E qui utilise Struts 2 et tomcat v6
J'ai une page de login ou l'utilisateur saisira son mot de passe en utilisant un clavier virtuel (que j'ai crée au préalable).
Avant de faire apparaître le clavier, j'ai une action Struts qui va générer un affichage aléatoire des caractères sur le clavier. Cette action encode également les caractères pour des raisons de sécurité, et enregistre les informations en session.
L'authentification est faite pour le moment avec un Realm JDBC avec tomcat
Je souhaite donc pouvoir décoder le mot de passe utilisateur avant l'authentification. Pour cela j'ai tout d'abord essayé d'utiliser les filtres avec pour url-pattern "j_security_check". Mais après tests et renseignements, je me suis aperçu que cela n'était pas possible.
J'ai également essayé de récupérer la session depuis le realm en utilisant la méthode ServletActionContext.getRequest(), sans plus de succès car j'obtiens un null pointer exception.
Est-il possible d'obtenir le code stocké en session précédemment depuis le realm ?
Si non, une autre solution existe-t-elle ? car je n'ai rien trouvé pour m'aider à faire cela autrement.
Merci d'avance.