Spring securite :form-login

Version imprimable

Bonjour, j'ai crée un form-long pour mon application. Mais si j'essai de me connecter il me renvoit toujour la page de login alors si j'utilise la page de login par defaut de spring ça marche bien.
Je ne sais pas pourquoi ça ne marche pas. J'y suis presque depuis deux jour pour trouver une solution.
voici ma configuration:
pour le http:

Code:

1
2
3
4
5
6
7
 
<security:http auto-config="true">		
			<security:intercept-url pattern="/login.jsp" filters="none"/>
			<security:form-login login-page="/login.jsp" default-target-url="/index.jsp" always-use-default-target="true"/>
			<security:intercept-url pattern="/**" access="ROLE_PARTENAIRE,ROLE_CLIENT,ROLE_GESTIONAIRE,ROLE_DELEGUE"/>
			<security:remember-me data-source-ref="dataSource" token-validity-seconds="10000"/>
		</security:http>

config provider:

Code:

1
2
3
4
5
6
7
8
9
10
11
 
<security:authentication-provider user-service-ref="myUserDetailsService"/>
		<bean id="myUserDetailsService" 
		class="org.springframework.security.userdetails.jdbc.JdbcDaoImpl">
			<property name="dataSource" ref="dataSource"/>
  			<property name="usersByUsernameQuery" value="SELECT login as username, password, enabled , nom, prenom
                                                 FROM employe WHERE login = ?"/>
  			<property name="authoritiesByUsernameQuery" value="SELECT login as username, role 
                                                       FROM roles WHERE login = ?"/>
 
		</bean>

Merci de votre reaction

Si ca peux t'aider, voici ma config. Elle marche nickel :

Code:

1
2
3
4
5
6
 <http auto-config='true' >
        <intercept-url pattern="/login.jsp*" filters="none"/>  
        <intercept-url pattern="/**" access="ROLE_USER" />
        <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1"/>        
</http>
<authentication-provider user-service-ref="myUserDetailsService"/>

Code:

1
2
3
4
5
6
7
8
9
10
11
<html><head><title>My Login Page</title></head><body onload='document.f.j_username.focus();'>
<h3>Login with Username and Password</h3><form name='f' action='j_spring_security_check' method='POST'>
 <table>
    <tr><td>User:</td><td><input type='text' name='j_username' value=''></td></tr>
    <tr><td>Password:</td><td><input type='password' name='j_password'/></td></tr>
    <tr><td><input type='checkbox' name='_spring_security_remember_me'/></td><td>Remember me on this computer.</td></tr>
    <tr><td colspan='2'><input name="submit" type="submit"/></td></tr>
 
    <tr><td colspan='2'><input name="reset" type="reset"/></td></tr>
  </table>
</form></body></html>

18/01/2009, 11h23
ericw78

1 pièce(s) jointe(s)

Ci-joint un exemple de mes fichiers de conf
20/01/2009, 14h02
hkefi

Salut Erwin,

Peux-tu STP nous mettre en ligne un exemple complet d'une connexion sécurisée en utilisant Spring securite :form-login ?

Merci par avance,

Salut santati,
c'est peut etre pas la réponse que tu voudrais, mais peut etre ca pourrait t'être utile pour plus tard ...
Si tu remplace ton en-tête dans ton security-context.xml par:
Code:

1 2 3 4 5 6 7 <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">
Tu pourras retirer toutes les tag "security:" dans ton code. Ca fait plus clair et mieux pour lire.
Tu pourras ecrire

Code:

<http auto-config="true">

au lieu de

Code:

<security:http auto-config="true">

et ceci partout dans le code.