Discussion :

[mounitahard]

salut tt le monde ;

dans le cadre d'un stage,Je travaille sur une application WEB (JavaEE),Pour accéder a une page (accueil) je dois m'authentifier via un web service puis accéder à la page d'accueil; mais lorsque je copie l'url de cette page je peux y accéder sans authentification.

j'ai voulu intégrer Spring security pour gérer ce problème(gérer l'accès à mes pages jsf), sans refaire l'authentification par spring security. (c'est à dire que je dois utiliser le même web service utilisé dans l'application ancienne).
si vous avez une idée je veux empêcher l'utilisateur d'accéder a cette page en copiant URL et le rediriger par la suite vers la page de login si il essaye d'y accéder via URl.
je serais très reconnaissante pour toute idée ou proposition.

[chewing-gum]

Bonjour,

Pour répondre de manière plus précise, il faudrait que nous sachions comment est faite l'authentification actuelle.
J'imagine que suite à l'authentification, des informations sont enregistrées en session ? En base de données ?

Ce qu'il faudrait, c'est simplement implémenter une méthode qui vérifierait si l'utilisateur s'est connecté ou non.
Par exemple, vous pourriez vérifier si des informations concernant l'utilisateur sont stockées ou non en session. Si aucune information n'est stockée en session, c'est qu'il n'est sans doute pas connecté, et vous n'aurez alors qu'à rediriger l'utilisateur...

Mais personnellement, je vous conseillerai d'utiliser Spring Security ou de lire la documentation JEE sur la sécurité : http://docs.oracle.com/javaee/7/tuto...rity-intro.htm