acegi + authentification form

Bonjour,

Je cherche à évaluer si acegi répond à mes besoins en terme de sécurité.
Malheureusement, je ne réussis pas à afficher la fenêtre d'authentification.

Je m'explique:
index.jsp --> redirect secure/welcome.jsp
je dois être intercepté par un acegilogin.jsp.

Voici mon fichier de configuration spring-acegi.xml:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58

<beans> <!-- ============= FILTER CHAIN ============ --> <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy"> <property name="filterInvocationDefinitionSource"> <value> CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter,,formAuthenticationProcessingFilter </value> </property> </bean>   ... <!-- ============= formLoginAuthenticationEntryPoint =========== --> <bean id="formLoginAuthenticationEntryPoint" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint"> <property name="loginFormUrl"><value>/acegilogin.jsp</value></property> <property name="forceHttps"><value>false</value></property> </bean>   <!-- =========== formAuthenticationProcessingFilter =========== --> <bean id="formAuthenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter"> <property name="authenticationManager"><ref bean="authenticationManager" /></property> <property name="authenticationFailureUrl"><value>/acegilogin.jsp?login_error=1</value></property> <property name="defaultTargetUrl"><value>/index.jsp</value></property> <property name="filterProcessesUrl"><value>/acegilogin.jsp</value></property> </bean>     <!-- =========== httpSessionContextIntegrationFilter =========== --> <bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"> </bean>       <!-- ============= authenticationManager ================== --> <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager"> <property name="providers"> <list><ref bean="authenticationProvider"/></list> </property> </bean>   <!-- =============== authenticationProvider ================ --> <bean id="authenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService"> <ref bean="userDetailsService"/> </property> </bean>   <!-- ================ userDetailsService ================= --> <bean id="userDetailsService" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl"> <property name="userProperties"> <bean class="org.springframework.beans.factory.config.PropertiesFactoryBean"> <property name="location" value="/WEB-INF/users.properties"/> </bean> </property> </bean> </beans>

---

J'ai un message d'erreur comme quoi l'accès à la ressource /secure/welcome.jsp est interdit sans avoir déclenché la fenêtre de login comme le ferait le login-config FORM dans le fichier web.xml.

Si quelqu'un peut m'expliquer!
Merci par avance.
Pascal.

Ton fichier est bizarre, tu as peu de filtres d'après ma mémoire !!
Et puis tu as 2 virgules sans filtres entre...

Tu devrais commencer par un des exemples d'ACEGI puis avancer au fur et à mesure. De ma propre expérience, c'est le meilleur framework de sécurité existant avec 1 bémol : pas facile de le prendre en main quand on pousse les fonctionnalités