[JAAS][Struts] Authentification
Bonjour,
voila je developpe une appli J2EE avec JBoss 4.0.2, Struts et Hibernate.
J'essaye d'utiliser j_security_check pour la gestion de la sécurité mais je ne comprends pas trop grand chose à ce qui se passe...
Voila ma config:
web.xml:
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
| <security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<url-pattern>/Ecran_Admin.jsp</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/loginErreur.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>admin</role-name>
</security-role> |
login-config.xml:
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
| <?xml version='1.0'?>
<!DOCTYPE policy PUBLIC
"-//JBoss//DTD JBOSS Security Config 3.0//EN"
"http://www.jboss.org/j2ee/dtd/security_config.dtd">
<!-- Security domain for JBossMQ AUTORENT -->
<application-policy name = "jbossmq">
<authentication>
<login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule" flag = "required">
<module-option name = "unauthenticatedIdentity">guest</module-option>
<module-option name = "dsJndiName">java:/autoWorkDS</module-option>
<module-option name = "principalsQuery">SELECT password FROM users WHERE username=?</module-option>
<module-option name = "rolesQuery">SELECT userRoles, Roles FROM userroles WHERE username=?</module-option>
</login-module>
</authentication>
</application-policy> |
jboss-web.xml:
Code:
1 2 3 4
| <?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>java:/jaas/jbossmq</security-domain>
</jboss-web> |
et j'ai deux tables dans ma base sql:
users(username, password, utilID)
userroles(username, userRoles, Roles)
Voila dans mon formulaire login.jsp je fais:
Code:
1 2 3 4 5 6
| <form method="POST" name="loginForm" action="j_security_check">
<input type="text" name="j_username"/></div>
<input type="password" name="j_password"/>
<input type="submit" value='VALIDER'/>
<input type="reset" value='RAFRAICHIR'/>
</form> |
et ce qui se passe c que même si je saisi le bon username et le bon mot de passe dans ce fomulaire je suis redirigé vers ma page d'erreur de login loginErreur.jsp comme défini dans mon web.xml...
Alors je ne sais pas trop quoi faire pour assurer l'authentification d'autant plus que j'aimerai une fois l'utilisateur authentifié le rediriger vers une section spécifique du site via une Action Struts...
Voila merci d'avance pour le coup de main je galère la...