LG

Outils pour utilisateurs

Outils du site

Piste : jsf jsf
helloworld:web:java:authentification

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
helloworld:web:java:authentification [2015/09/01 16:34] – Création roothelloworld:web:java:authentification [2020/05/10 23:54] (Version actuelle) – Suppression de la taille par défaut pour les images root
Ligne 1: Ligne 1:
-=====En dur dans Tomcat=====+=====Sans formulaire=====
 <file xml tomcat-users.xml> <file xml tomcat-users.xml>
 <tomcat-users xmlns="http://tomcat.apache.org/xml" <tomcat-users xmlns="http://tomcat.apache.org/xml"
Ligne 20: Ligne 20:
     <web-resource-collection>     <web-resource-collection>
       <web-resource-name>Application</web-resource-name>       <web-resource-name>Application</web-resource-name>
-      <url-pattern>/*</url-pattern>+      <url-pattern>/auth/*</url-pattern>
       <http-method>GET</http-method>       <http-method>GET</http-method>
     </web-resource-collection>     </web-resource-collection>
Ligne 37: Ligne 37:
 </web-app> </web-app>
 </file> </file>
 +
 +Rendu de /projet/auth/* :
 +{{:helloworld:web:java:authentification:auth1.png|Fenêtre identification native navigateur}}
 +
 +=====Avec formulaire=====
 +Il convient d'appliquer les mêmes modifications que pour la version sans formulaire en remplaçant dans le fichier ''web.xml'' la section ''login-config'' par :
 +<code xml>
 +<login-config>
 +  <auth-method>FORM</auth-method>
 +  <form-login-config>
 +    <form-login-page>/login.html</form-login-page>
 +    <form-error-page>/loginerror.html</form-error-page>
 +  </form-login-config>
 +</login-config>
 +</code>
 +
 +Dans le formulaire ci-dessous, il est indispensable de conserver les noms ''action="j_security_check"'', ''name="j_username"'' et ''name="j_password"''.
 +
 +<file xml login.html>
 +<!DOCTYPE html>
 +<html>
 +<head>
 +<meta charset="UTF-8">
 +<title>Insert title here</title>
 +</head>
 +<body>
 +  <form method="post" action="j_security_check">
 +    Login : <input type="text" name="j_username"><br />
 +    Password : <input type="password" name="j_password"><br />
 +    <input type="submit" value="Valider">
 +  </form>
 +</body>
 +</html>
 +</file>
 +
 +<file xml loginerror.html>
 +<!DOCTYPE html>
 +<html>
 +<head>
 +<meta charset="UTF-8">
 +<title>Insert title here</title>
 +</head>
 +<body>
 +  <p>Erreur d'authentification.</p>
 +</body>
 +</html>
 +</file>
 +
 +Ensuite, les commandes suivantes peuvent être utilisées :
 +  * ''request.isUserInRole("admin")'' indique si l'utilisateur fait partie du groupe ''admin'',
 +  * ''request.getRemoteUser()'' : renvoie le nom de l'utilisateur authentifié,
 +  * ''session.invalidate()'' termine une session.
helloworld/web/java/authentification.1441118079.txt.gz · Dernière modification : de root