Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
comment securiser mes pages jsf?
bonjour à tous.
je developpe des pages jsf. je veux savoir comment securiser mes jages web? a savoir que j'ai fait une authentification sur la 1er pages qui contient user et login.et je ne vois pas comment s'il a connect sur pages de revenir sur la 1er page s'il n'a pas de droit. la procedure qui fait la test ou l'integrer et pour quelle evenement???
merci
tu cherches à sécuriser les données échangées entre le client et le serveur ou bien de revenir à la page LOGIN quand l'utilisateur tente de passer à une page sans s'authentifier?
bonjour,
merci pour ton interret, je cherche maintenant la deusieme solution quand il tente de ouvrir une page sans s'authentifier il revient sur la page de login.
merci encore
tu dois chercher dans les sessions. par exemple au moment de l'authentification tu stockes l'id de l'utilisateur connecté dans un objet session et dans les autres pages au moment du load tu fais un test. si la session est vide alors certainement l'utilisateur n'est pas authentifié et à ce moment tu le redérige vers la page de login sinon tu continues ton traitement!
je ne connais pas trop la syntaxe mais le principe tu l'as maitnant!
Bon Courage
bonjour,
j'ai la meme idee que toi, et j'ai cherché sur une methode qui s'execute au demarrage de la page pour pouvoir faire le teste.
merci encore
et tu ne l'as pas trouvé ou quoi?
Utilise un filtre. a chaque fois que tu iras sur une page jsf, tu passeras d'abord par un filtre. Dedans tu récupére en session le login et mdp de l'utilisateur et tu verifie que ce sont bien les bon.
Il me semble qu'il y à eu une discution la dessus il n'y à pas longtemps. a.snaps proposé filtre ou phaseListener. A mon avis un filtre est plus adapté dans le cas de sécurisation des pages.
Renseigne toi sur comment les utiliser
n'oublie pas surtout pas que la sécurité commence par éviter les injecttions de type SQL!
bonjour,
merci a tous
j'ai fait un essai avec le filtre et ça va pour une simple page et je vais continuer la dessous.....,
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager