Mécanisme de sécurité : méthode FORM

Version imprimable

Bonjour,

J'ai une application qui utilise le mécanisme d'authentification FORM
Code:

1 2 3 4 5 6 7 8 9 <login-config> <auth-method>FORM</auth-method> <realm-name>RIC_FR</realm-name> <form-login-config> <form-login-page>/login.do</form-login-page> <form-error-page>/loginError.do</form-error-page> </form-login-config> </login-config>
Si j'ai bien compris ce mécanisme, celà permet d'afficher la page de "login.do" chaque fois qu'on essaye d'acceder à une ressource sécurisée.
Cette page effectue l'authentification mais ce que je ne comprends c'est où est-on redirigé une fois l'authentification effectuée ?
Normalement, on devrait être renvoyé sur la ressource initialement appelée ? ici ce n'est pas le cas, on retourne sur la racine du contexte.
Est-ce normal ?

Merci d'avance pour vos éclaircissement.

06/06/2007, 10h38
Pollux
Ton formulaire doit contenir un nom d'action spécifique ainsi qu'un nom spécifique pour le champ du nom et du password comme ceci:
Code:

1 2 3 4 <form method=”POST” action=”j_security_check”> <input type=”text” name=”j_username”> <input type=”password” name=”j_password”> </form>
Ensuite suivant les specs :

Citation:

If the form based login is invoked because of an HTTP request, the original
request parameters must be preserved by the container for use if, on successful
authentication, it redirects the call to the requested resource.

Donc logiquement ton Container Servlet devrait prendre en charge la suite. Ca dépend comment tu structures la chose. Si tu as créé une contrainte sur une ressource, lorsqu'un utilisateur voudra y accéder (donc par un lien pointant sur la resource contrainte), le container devra intercepter la requête et rediriger au formulaire d'authentification. Ensuite si le login est un succès, le container devrait rediriger sur la resource contrainte.
07/06/2007, 10h58
nad

Merci.
C'est bien ce que j'avais compris.

Apparement mon Container Servlet ne redirige pas vers la ressource contrainte mais vers la racine du contexte.

J'utilise Websphere 5.1, est-ce que quelqu'un aurait une idée du pourquoi il ne me redirige pas vers la ressource contrainte appelée ?