[STRUTS] [j_security_check]

Version imprimable

Bonjour,

dans mon fichier xml web.xml, je définie une sécurité :

Code:

1
2
3
4
5
6
7
8
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>All resources</web-resource-name>
			<url-pattern>*.jsp</url-pattern>
			<url-pattern>*.action</url-pattern>
			<http-method>GET</http-method>
			<http-method>POST</http-method>
...

Avec :

Code:

1
2
3
4
5
6
7
8
 
	<login-config>
		<auth-method>FORM</auth-method>
		<form-login-config>
			<form-login-page>/i.login.jsp</form-login-page>
			<form-error-page>/i.badlogin.jsp</form-error-page>
		</form-login-config>
	</login-config>

Et donc dans mon fichier jsp "i.login.jsp", j'ai ce code la :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
 
<%
	String userName = request.getParameter("j_username");
	if(userName==null)
		userName = request.getParameter("userid");
	if(userName==null)
		userName = "";
	HashMap loginAttributes = new HashMap(2);
   	loginAttributes.put("j_username", userName);
   	loginAttributes.put("j_password", "");
   	pageContext.setAttribute("loginAttributes", loginAttributes);
 
	String charset = LocaleSupport.getCharset(request);
	if (charset==null || charset.length()==0) { charset="ISO-8859-1"; }
%>
<ui:html locale="true">
	<head>	</head>
	<body bgcolor="white" onLoad="document.loginForm.j_username.focus();">
		<jsp:include page="irisReporting.header.jsp" flush="true"/>
		<br/>
		<ui:panel width="<%=pageWidth%>">
			<form name="loginForm" action="j_security_check" method="POST">
				<ui:fieldpanel>
					<ui:text bundle="login" labelKey="label.login.user" maxlength="32" size="32" name="loginAttributes" property="j_username"/>
					<ui:password bundle="login" labelKey="label.login.password" maxlength="32" size="32" name="loginAttributes" property="j_password"/>
				</ui:fieldpanel>
				<ui:buttons>
					<ui:button type="submit" label="Login"/>
				</ui:buttons>
			</form>
		</ui:panel>
		<jsp:include page="i.footer.jsp" flush="true"/>
	</body>
</ui:html>

Pour ma part, je n'arrive pas à intercaler une action struts lorsque l'utilisateur est loggué.

Comment puis-je faire ?

PS : il faut que je garde la partie j_security_check.

02/09/2005, 16h44
Pietra

Bonjour,

veux tu dire que ton site Struts ne fonctionne plus correctement avec l'usage du security manager ou que tu souhaite executer une action struts apres l'authentification ?
02/09/2005, 17h08
canou94

Je souhaite executer une action struts apres l'authentification.

La partie security manager marche correctement.

Merci de ton aide ...
02/09/2005, 17h28
Pietra

une action Struts je ne sais pas mais le lien suivant montre comment intercepter l'appel à l'action j_security_check et executer un traitement dans une servlet.

http://publib.boulder.ibm.com/infocenter/wasinfo/v5r0/index.jsp?topic=/com.ibm.wasee.doc/info/ee/ae/tsec_servlet.html
02/09/2005, 17h45
canou94

merci de ce lien.

par contre, je ne vois pas à quel endroit je peux faire mon appel à mon action struts...

par avance...

cdt Chris
04/10/2005, 10h58
c_nvy
Salut !

J'aimerais savoir si tu as trouvé une solution à ton problème parce que si oui, ça m'intéresse :)

De plus, j'aimerais savoir si, en plus du code que tu as fourni dans ton post, tu as codé quelque chose dans le struts-config.xml, relatif au loginForm et à j_security_check, pour que ça fonctionne.

De mon côté, j'ai le message d'erreur suivant :
Code:

1 2 Etat HTTP 400 - Référence directe à la form de connexion (form login page) invalide
J'ai recherché sur le net des infos à ce sujet mais j'avoue que je ne comprends pas trop comment ça fonctionne réellement.

Merci de m'éclairer, si c'est possible.
04/10/2005, 11h45
canou94

Je n'ai rien codé dans struts config.

je laisse faire le boulot à j_security_check pour la partie login. Dans un de mes précédent post, je fesai voir la jsp en question, et le code ds le fichier web.xml.

Quelqu'un mentionné comment faire pour faire une partie de code avant ou apres la partie j_security_check :

http://publib.boulder.ibm.com/infocenter/wasinfo/v5r0/index.jsp?topic=/com.ibm.wasee.doc/info/ee/ae/tsec_servlet.html

J'avais codé quelque chose ressemblant à cela. C'est pratique suivant ton problême.

Pour ma part, mon pb était de mettre une action des que l'utilisateur était loggué.

pour cela, j'ai créer un fichier bidon homepage.do, je l'ai placé ds mon répertoire war. Ensuite, dans le fichier struts config, j'ai créé une action homepage. Cette action est bien executé. Ne pas oublié de changé le fichier web.xml et mettre ds le welcome file, homepage.do.
Ceci, n'a rien à voir avec la partie j_security_check. Il n'y a aucun form qui est associé, dans mon cas, à la partie login.
04/10/2005, 12h01
c_nvy

Merci de ta réponse.
Je vais voir si je peux m'en sortir avec ces infos.
@ +