[JGuard] Permissions pour l'utilisateur 'guest'
Bonjour,
j'intègre JGuard à une application JSF sous Tomcatet j'ai un soucis. En effet lorsque celui-ci redirige le nouvel arrivant sur la page de login, l'accès aux ressources de la page est refusé.
Voici un extrait de la sortie:
Code:
1
2
3
4
5
|
6 nov. 2008 16:11:45 net.sf.jguard.ext.audit.AuditManager addEvent
INFO: user= [ ] : access is denied to/webapp/a4j/g/3_2_2.GAorg/richfaces/renderkit/html/images/spacer.gif.jsf implies user is redirected to accessDeniedURI/login.jsf
nov. 2008 16:11:45 net.sf.jguard.ext.audit.AuditManager addEvent
INFO: user= [ ] : subject is not null and URI/login.jsf= authenticationFailedURI( /login.jsf) implies access authorized |
Deux choses m'interloquent,
- Pourquoi user= [ ] et non user=[guest]?
- Comment l'autoriser à appeler ses ressources?
Ce doit être un problème de config, en fait je veux complètement verrouiller l'application si l'utilisateur n'est pas identifié, et tout autoriser si il l'est.
Voici mes permissions:
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
|
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE configuration SYSTEM "jGuardPrincipalsPermissions_1.00.dtd">
<configuration>
<permissions>
<domain>
<!--
this domain will hold all permissions that everybody will be able to access.
-->
<name>public</name>
<permission>
<name>/login.jsf</name>
<class>net.sf.jguard.core.authorization.permissions.URLPermission</class>
<actions>
<action>/login.jsf</action>
<action>ANY</action>
</actions>
</permission>
<permission>
<name>/logonProcess.jsf</name>
<class>net.sf.jguard.core.authorization.permissions.URLPermission</class>
<actions>
<action>/logonProcess.jsf</action>
<action>ANY</action>
</actions>
</permission>
<permission>
<name>/a4j/*</name>
<class>net.sf.jguard.core.authorization.permissions.URLPermission</class>
<actions>
<action>/a4j/*</action>
<action>ANY</action>
</actions>
</permission>
</domain>
<domain>
<!--
this domain will hold all permissions that only authenticated people
having a related role will be able to access
-->
<name>secured</name>
<permission>
<name>/*</name>
<class>net.sf.jguard.core.authorization.permissions.URLPermission</class>
<actions>
<action>*</action>
<action>ANY</action>
</actions>
</permission>
</domain>
</permissions>
<principals>
<principal>
<name>membre</name>
<class>net.sf.jguard.core.principals.RolePrincipal</class>
<permissionsRef>
<domainRef name="secured"/>
</permissionsRef>
</principal>
<principal>
<name>guest</name>
<class>net.sf.jguard.core.principals.RolePrincipal</class>
<permissionsRef>
<domainRef name="public"/>
</permissionsRef>
</principal>
</principals>
</configuration> |
Qu'en pensez-vous?
