Discussion :

[nad]

Bonjour,

J'ai une application qui utilise le m�canisme d'authentification FORM

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
 
        <login-config>
		<auth-method>FORM</auth-method>
		<realm-name>RIC_FR</realm-name>
		<form-login-config>
			<form-login-page>/login.do</form-login-page>
			<form-error-page>/loginError.do</form-error-page>
		</form-login-config>
	</login-config>

Si j'ai bien compris ce m�canisme, cel� permet d'afficher la page de "login.do" chaque fois qu'on essaye d'acceder � une ressource s�curis�e.
Cette page effectue l'authentification mais ce que je ne comprends c'est o� est-on redirig� une fois l'authentification effectu�e ?
Normalement, on devrait �tre renvoy� sur la ressource initialement appel�e ? ici ce n'est pas le cas, on retourne sur la racine du contexte.
Est-ce normal ?

Merci d'avance pour vos �claircissement.

[Pollux]

Ton formulaire doit contenir un nom d'action sp�cifique ainsi qu'un nom sp�cifique pour le champ du nom et du password comme ceci:

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
<form method=”POST” action=”j_security_check”>
<input type=”text” name=”j_username”>
<input type=”password” name=”j_password”>
</form>

Ensuite suivant les specs :

If the form based login is invoked because of an HTTP request, the original
request parameters must be preserved by the container for use if, on successful
authentication, it redirects the call to the requested resource.

Donc logiquement ton Container Servlet devrait prendre en charge la suite. Ca d�pend comment tu structures la chose. Si tu as cr�� une contrainte sur une ressource, lorsqu'un utilisateur voudra y acc�der (donc par un lien pointant sur la resource contrainte), le container devra intercepter la requ�te et rediriger au formulaire d'authentification. Ensuite si le login est un succ�s, le container devrait rediriger sur la resource contrainte.

[nad]

Merci.
C'est bien ce que j'avais compris.

Apparement mon Container Servlet ne redirige pas vers la ressource contrainte mais vers la racine du contexte.

J'utilise Websphere 5.1, est-ce que quelqu'un aurait une id�e du pourquoi il ne me redirige pas vers la ressource contrainte appel�e ?