[JSF 2] Protéger l'accès à un fichier XHTML

Il fonctionne trés bien ton projet

J'ai refait la meme chose sur mon projet, sa fonctionne toujours pas.

Acces direct à la ressource

Regarde les différences au niveau des fichiers de configuration, le reste ne devrait pas trop influer.

La seule différence que j'ai dans le fichier web.xml est la version de la web-app, dans le mien c'est 2.5 et le votre 3.0

J'ai fais le changement mais toujours pareil.

Peux-tu montrer le web.xml (entièrement) ?

Oui,le voici :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">   <display-name>JavaServerFaces</display-name>   <!-- Add Support for Spring --> <listener> <listener-class> org.springframework.web.context.ContextLoaderListener </listener-class> </listener> <listener> <listener-class> org.springframework.web.context.request.RequestContextListener </listener-class> </listener>   <!-- Change to "Production" when you are ready to deploy --> <context-param> <param-name>javax.faces.PROJECT_STAGE</param-name> <param-value>Development</param-value> </context-param>   <!-- Welcome page --> <welcome-file-list> <welcome-file>faces/default.xhtml</welcome-file> <welcome-file>faces/index.xhtml</welcome-file> </welcome-file-list>   <!-- JSF mapping --> <servlet> <servlet-name>Faces Servlet</servlet-name> <servlet-class>javax.faces.webapp.FacesServlet</servlet-class> <load-on-startup>1</load-on-startup> </servlet>   <!-- Map these files with JSF --> <servlet-mapping> <servlet-name>Faces Servlet</servlet-name> <url-pattern>/faces/*</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>Faces Servlet</servlet-name> <url-pattern>*.jsf</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>Faces Servlet</servlet-name> <url-pattern>*.faces</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>Faces Servlet</servlet-name> <url-pattern>*.xhtml</url-pattern> </servlet-mapping>   <security-constraint> <web-resource-collection> <web-resource-name>UnNom</web-resource-name> <url-pattern>/admin/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>ADMIN</role-name> </auth-constraint> </security-constraint>   <login-config> <auth-method>BASIC</auth-method> </login-config> </web-app>

---

Je ne vois rien d'anormal...
Et tu as bien mis tes pages protégées sous /WebContent/admin/ ?

Le répertoire est :

webapp\admin

plus précisément :

app02\src\main\webapp\admin

A vrai dire, il faudrait voir sur le serveur Tomcat (à priori dans le répertoire %Tomcat_installation%/wtpwebapps/app02/) ce qui est déployé...

Voici le fichier web.xml déployé dans tomcat sous le repertoire :

Code:

---

C:\Workspace\.metadata\.plugins\org.eclipse.wst.server.core\tmp0\wtpwebapps\app02\WEB-INF

---

Fichier web.xml

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">   <display-name>JavaServerFaces</display-name>   <!-- Add Support for Spring --> <listener> <listener-class> org.springframework.web.context.ContextLoaderListener </listener-class> </listener> <listener> <listener-class> org.springframework.web.context.request.RequestContextListener </listener-class> </listener>   <!-- Change to "Production" when you are ready to deploy --> <context-param> <param-name>javax.faces.PROJECT_STAGE</param-name> <param-value>Development</param-value> </context-param>   <!-- Welcome page --> <welcome-file-list> <welcome-file>faces/default.xhtml</welcome-file> <welcome-file>faces/index.xhtml</welcome-file> </welcome-file-list>   <!-- JSF mapping --> <servlet> <servlet-name>Faces Servlet</servlet-name> <servlet-class>javax.faces.webapp.FacesServlet</servlet-class> <load-on-startup>1</load-on-startup> </servlet>   <!-- Map these files with JSF --> <servlet-mapping> <servlet-name>Faces Servlet</servlet-name> <url-pattern>/faces/*</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>Faces Servlet</servlet-name> <url-pattern>*.jsf</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>Faces Servlet</servlet-name> <url-pattern>*.faces</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>Faces Servlet</servlet-name> <url-pattern>*.xhtml</url-pattern> </servlet-mapping>   <security-constraint> <web-resource-collection> <web-resource-name>UnNom</web-resource-name> <url-pattern>/admin/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>ADMIN</role-name> </auth-constraint> </security-constraint>   <login-config> <auth-method>BASIC</auth-method> </login-config> </web-app>

---

Alors là, je ne vois pas ce qui coince dans ton projet, mais bon, je ne suis pas un adepte de Spring, du coup, je ne peux pas dire si c'est le ContextLoader qui met la pagaille, ceci dit, en regardant sur le net, il y a un SecureContextLoaderListener, c'est peut-être une piste

Finalement j'ai opté pour une page d'authentification en raison du delai pour mettre en production le siteweb.

Je ferai une evolution apres.

la je bloc sur le vps cloud de OVH avec les differentes config.

Bonne chance ;)

je viens de faire le test sous ubuntu sa fonctionne trés bien.

Merci OButterlin

Je t'en prie ;)