Bonjour,

Je cherche un moyen simple et plutot standard de gerer l' authentication et les autorisation pour une appli Struts sur Tomcat (5.5).

J'apprecie bien le systeme de constraint implementé dans les app servers en standard permettant de restreindre par expression regulieres sur les URL, en utilisant le mode d'authentication 'FORM'. Le seul souci c'est que la page de login ne peut etre affichée que si on a demandé une URL protégé au prealable.
Je voudrais pouvoir aussi avoir une page de login standard, comme point d'entrée avec le mode FORM standard ?
Et ca ce ne semble pas possible ! ou alors j'ai pas trouvé comment ...

J'ai aussi regardé les exemples implementant un login custo avec struts et une logonaction. Mais dans ce cas, l'object request ne contiendra pas le Principal, puisqu'il n'y a evidemment aucun setter pour l'ajouter par la suite dans la session.
Et du coup, on perd la possibilité d'utiliser le systeme de constraint sur les URL défini dans le web.xml, ainsi que la possibilité d'utiliser les taglib standards tels que <logic:present role="xxx"/>.


Que faire ? Existe-il un framework ou un projet permettant d'utiliser les security constraint et avoir une page de login simple ?

Ou est ce que je dois tout implementer moi-meme avec la logonaction, redefinir mes tags lib et surcharger mon requestprocessor pour que les roles soient gerées de maniere custo par struts ?

Merci pour votre aide !

-- julien