[JAAS]Login j_security_check Demande Original

Version imprimable

14/11/2005, 10h36
djoukit

[JAAS]Login j_security_check Demande Original

Bonjour,

J'utilise un formulaire avec la fonction j_security_check pour authentifier mon utilisateur.

Je souhaiterai, lorsque l'utilisateur fait une requete sur le site, modifier la demande original afin qu'il passe toujours par la page d'accueil (je fonctionne en frame)

Malheureusement, je ne connais pas l'attribut où est stocké cette demande.
Quelqu'un peut t'il me venir en aide ou me renvoyer sur un lien

Merci d'avance
Franck

[Modéré par Didier] : ajout de tag dans le titre - Les règles du forum Java
14/11/2005, 10h45
SEMPERE Benjamin

Re: Login j_security_check Demande Original

Citation:

Envoyé par djoukit

Bonjour,

J'utilise un formulaire avec la fonction j_security_check pour authentifier mon utilisateur.

Je souhaiterai, lorsque l'utilisateur fait une requete sur le site, modifier la demande original afin qu'il passe toujours par la page d'accueil (je fonctionne en frame)

Malheureusement, je ne connais pas l'attribut où est stocké cette demande.
Quelqu'un peut t'il me venir en aide ou me renvoyer sur un lien

Merci d'avance
Franck

Je ne comprends pas trop ta demande...
En fait si tu utilises une autentification basée sur les realms, tu as du configurer des zones à protéger dans ton web.xml non???

Si c'est le cas, lorsque le user va tenter d'accéder directement à une URL protégée et qu'il n'est pas autentifié, alors il sera automatiquement redirigé vers la page de login...
14/11/2005, 14h03
djoukit

Bonjour Benjamin,

Il n'y a pas de problème pour l'accès à ma page d'authentification.

Je souhaite modifier la page que souhaite atteindre l'utilisateur.

par exemple, dans mon Web.xml, j'ai bloqué toutes les adresses "/protected/*.jsp

Mais je veux absolument que l'utilisateur accède à la page /protected/accueil.jsp. Cette page est une IFrame contenant d'autres pages.

Mais rien d'empeche à l'utilisateur d'accèder à la page /protected/other.jsp, de s'authentifer et de continuer à utiliser cette page.

C'est pour cela que je souhaite modifier URL demandée

J'espère que mes explications sont plus claires
17/01/2006, 11h07
azpublic

RE Bonjour !

Je vois que ce post n'a pas trouvé de réponse et je me pose la meme question...

En fait je cherche a faire la chose suivante.

Un utilisateur arrive sur la page d'acceuil du site
Il remplit le formulaire d'authentification.
En fonction du role qui lui est attribué (admin ou user) il arrive sur une page différente (userHome.jsp, ou adminHome.jsp).

Est-ce possible avec le méchanisme j_security check de rediriger vers une page ou une autre?

Merci

Bon !

J'ai trouvé une solution qui semble fonctionner pas trop mal.

Mon utilisateur arrive sur la page de présentation de l'application.
Il click sur le lien login qui pointe vers la page loginDispatcher.jsp qui est dans une zone protegée de mon appli.
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 <%@ page language="java" %> <% if (request.isUserInRole("privateuser")){ response.sendRedirect("users/private/userHome.jsp"); }else{ if (request.isUserInRole("corporateuser")){ response.sendRedirect("users/corporate/userHome.jsp"); }else{ if (request.isUserInRole("company")) response.sendRedirect("company/userHome.jsp"); }else{ if (request.isUserInRole("admin")){ response.sendRedirect("admin/adminHome.jsp"); } } } } %>
Vu que la page est protegée l'utilisateur se retrouve sur la page de login que j'ai configuré dans mon webapp, le formulaire est de type j_security_check of course.
Il s'authentifie et arrive donc sur loginDispatcher.jsp qui fait son travail en regardant si l'utilisateur a tel ou tel role et le redirige vers sa page en fonction.

Je ne sais pas si c'est une bad practice ou si je risque de rencontrer des problèmes...

Vos commentaires sont les bienvenus
8)