le filtre j_acegi_security_check

Version imprimable

Bonjour à tous,
j'utilise dans une page jsp un formulaire dont le contenu est le suivant:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 <%@ taglib prefix='c' uri='http://java.sun.com/jstl/core' %> ... ... <form action="<c:url value='j_acegi_security_check'/>" method="POST"> <table> <tr><td>User:</td><td><input type='text' name='j_username' <c:if test="${not empty param.login_error}">value='<%= session.getAttribute(AuthenticationProcessingFilter.ACEGI_SECURITY_LAST_USERNAME_KEY) %>'</c:if>></td></tr> <tr><td>Password:</td><td><input type='password' name='j_password'></td></tr> <tr><td><input type="checkbox" name="_acegi_security_remember_me"></td><td>Se souvenir de moi pendant deux semaines</td></tr> <tr><td colspan='2'><input name="submit" type="submit"></td></tr> <tr><td colspan='2'><input name="reset" type="reset"></td></tr> </table> </form>
Est-ce que quelq'un pourrait me dire ou trouver ce filtre "j_acegi_security_check" car je n'arrive pas à determiner comment ce filtre arrive à vérifier l'authentification avec les données que l'utilisateur saisit. Je n'arrive pas à determiner ou se situe ce filtre dans mon application et comment il fonctionne.
J'espere que quelqu'un pourra me répondre, je vous en remercie d'avance.
Cordialement,

16/04/2007, 14h52
trungsi

il est catché par le filtre Acegi. Regarde donc la configuration de Acegi dans Spring.
16/04/2007, 15h48
rc_29

Merci de m'avoir répondu.
En revanche, je ne comprends pas trop ta réponse, si tu pouvais être plus explicite, ca serait super sympa.
Merci d'avance,
Cordialement,

J'imagine que dans les fichiers de configuration de Spring, il y ait une partie concernant Acegi. En la visualisant, tu devrais trouver quelleque chose qui ressemble à :
Code:

1 2 3 4 5 6 7 8 9 10 11 <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter"> <property name="authenticationManager" ref="authenticationManager" /> <property name="authenticationFailureUrl" value="/login.jsp?login_error=1" /> <property name="defaultTargetUrl" value="/" /> <property name="filterProcessesUrl" value="/j_acegi_security_check" /> </bean>
Avec ça, on dit à Acegi d'attrapper toutes les requêtes '.../j_acegi_security_check' puis procède à l'authentification avec authenticationManager. Si tout se passe bien, tu sera dirigé vers la page racine '/'. Sinon, tu sera redirigé vers la page de login '/login.jsp?login_error=1'.

Tu peux trouver plus d'informations dans la doc d'Acegi : http://www.acegisecurity.org/docbook/acegi.html#form

23/04/2007, 16h36
rc_29

ok, merci pour ta réponse, c'est déjà plus clair. Ca me permet de mieux comprendre acegi.
Par hasard, si tu t'y connais un peu en acegi avec un serveur cas, ton aide est la bienvenue car je galere pas mal. Les infos dans la doc sont assez floues...