Problème d'authentification sur mon projet web !

Salut les gens,

Dans la cadre d'un projet Web, les utilisateurs de mon site doivent s'authentifier pour utiliser les fonctionnalités de ce dernier.

Lorsque j'envoie le couple mail/mot de passe mon contrôleur ne pointe pas la bonne action et la méthode de vérification ne se lance pas ce qui empêche n'importe quel utilisateur de se connecter !

voici le formulaire :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<form class="form-horizontal" action="controleur?action=connexion" method="get"
		name="connexion">
		<div class="form-group">
			<label for="inputEmail3" class="col-sm-2 control-label">Email</label>
			<div class="col-sm-10">
				<input type="email" class="form-control" id="inputEmail3"
					placeholder="Email">
			</div>
		</div>
		<div class="form-group">
			<label for="inputPassword3" class="col-sm-2 control-label">Password</label>
			<div class="col-sm-10">
				<input type="password" class="form-control" id="inputPassword3"
					placeholder="Password">
			</div>
		</div>
		<div class="form-group">
			<div class="col-sm-offset-2 col-sm-10">
				<div class="checkbox">
					<label> <input type="checkbox"> Remember me
					</label>
				</div>
			</div>
		</div>
		<div class="form-group">
			<div class="col-sm-offset-2 col-sm-10">
				<button type="submit" class="btn btn-success">Sign in</button>
			</div>
		</div>
	</form>

voici le contrôleur :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
public void init() throws ServletException {
		super.init();
		// va permettre de traiter la partie dynamique de la page du site
		// et orienter ou inclure la bonne JSP spécifique la requete sera toujours nommée "action"
		actions.put("accueil", new AccueilCommand());
		actions.put("authentification", new Authentification());
		actions.put("connexion", new LoginCommand());
		actions.put("deconnexion", new LogoutCommand());
		actions.put("informer", new InfoCommand());
		actions.put("appliJee", new JEECommand());
		actions.put("appliPhp", new PHPCommand());
		actions.put("livre", new LivreCommand());
		actions.put("espacePerso", new EspacePerso());
		actions.put("panier", new panier());
		actions.put("contacte", new Contacte());		
	}

voici le détail de l'action connexion :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public String execute(HttpServletRequest request, HttpServletResponse response)
	{
 
		HttpSession session = null;
		session = request.getSession();
		String email = request.getParameter("email");
		String password = request.getParameter("password");
 
		if (!(email==null & password==null))
		{
				session.setAttribute("toto", email);
				return "JAccueil.jsp";
		}
		return "JInformer.jsp";
	}

Si vous pouvez me dire ce qui ne vas pas ce serait cool de votre part.

Merci par avance.

Bonjour,

Je n'ai pas de quoi tester en ce moment, mais il me semble que j'ai déjà eu un problème similaire il y a quelques mois.
Code:

1 2 <form action="controleur?action=connexion" method="get" name="connexion">
Il me semble que tu ne peux pas mettre de paramètre get directement dans ton attribut action, du moins lorsque method="get".
Utilise un <input type="hidden" name="action" value="connexion"/> et dans ta balise form utilise action="controleur"

C'est surtout une erreur d'exposer un profil / mot de passe dans l'url de ta requête, il faut utiliser "post" (plus discret)
Sinon, pour le principe, pourquoi ne pas utiliser une authentification JAAS ?
C'est quelle techno (ça ressemble à du struts) ?

Je vous remercie pour vos réponses aussi rapide. Mon problème est maintenant résolu et je peux continuer mon projet.

Bonne journée à toutes et à tous :)