Bonjour tout le monde,
Je travaille sur une application Web avec le framework Spring et Acegi security.
Dans mon application je gère des utilisateurs et je voudrais que ceux ci puisse modifier leur profil (leur login, mot de passe, etc.).
En fait cette fonctionnalité marche correctement mais lorsque l'utilisateur valide le formulaire qui lui permet de changer ces données, il est déconnecté.
Les données de mes utilisateurs sont stockées dans une base de données modifiée au moment de la validation de ce formulaire.
Voici mon code :
web.xml
ma configuration Acegi :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61 <?xml version="1.0" encoding="ISO-8859-1"?> <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"> <display-name>Editeur pour Guildes: El Dorado</display-name> <!-- Configuration des contextes de l'application --> <context-param> <param-name>log4jConfigLocation</param-name> <param-value>/WEB-INF/log4j.properties</param-value> </context-param> <context-param> <param-name>contextConfigLocation</param-name> <param-value>/WEB-INF/contexts/*-context.xml</param-value> </context-param> <listener> <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class> </listener> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <!-- Configuration d'Acegi --> <filter> <filter-name>Acegi Filter Chain Proxy</filter-name> <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class> <init-param> <param-name>targetClass</param-name> <param-value>org.acegisecurity.util.FilterChainProxy</param-value> </init-param> </filter> <filter-mapping> <filter-name>Acegi Filter Chain Proxy</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- La servlet principale --> <servlet> <servlet-name>ged</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <load-on-startup>1</load-on-startup> </servlet> <!-- Configuration du mapping de la servlet --> <servlet-mapping> <servlet-name>ged</servlet-name> <url-pattern>*.html</url-pattern> </servlet-mapping> <!-- Le fichier de démarage --> <welcome-file-list> <welcome-file> index.jsp </welcome-file> </welcome-file-list> </web-app>
Mon controller pour le formulaire :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE beans SYSTEM "http://www.springframework.org/dtd/spring-beans.dtd"> <beans> <!-- Charger de créer le contexte de sécurité --> <bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"/> <!-- Charger de mettre l'utilisateur courant dans la session --> <bean id="securityContextHolderAwareRequestFilter" class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter"/> <!-- Charger de la déconnexion d'un utilisateur --> <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter"> <constructor-arg value="/login.html"/> <constructor-arg> <list> <ref bean="rememberMeServices"/> <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/> </list> </constructor-arg> </bean> <!-- Permet d'attribuer un role par défaut aux utilisateurs sans rôle pour une meilleur robustesse --> <bean id="anonymousProcessingFilter" class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter"> <property name="key" value="mova_anonymous_connexion" /> <property name="userAttribute"> <value>anonymousUser,ROLE_ANONYMOUS</value> </property> </bean> <bean id="anonymousAuthenticationProvider" class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider"> <property name="key" value="mova_anonymous_connexion" /> </bean> <!-- Charger de recueillir les données persistente relatives à un utilisateur --> <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="userManager"/> <property name="passwordEncoder"> <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"/> </property> </bean> <!-- Charger de se rappeler d'un utilisateur --> <bean id="rememberMeServices" class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices"> <property name="userDetailsService" ref="userManager"/> <property name="key" value="mova_rememberme_connexion"/> </bean> <bean id="rememberMeProcessingFilter" class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter"> <property name="authenticationManager" ref="authenticationManager"/> <property name="rememberMeServices" ref="rememberMeServices"/> </bean> <bean id="rememberMeAuthenticationProvider" class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider"> <property name="key" value="mova_rememberme_connexion"/> </bean> <!-- Charger des providers liés à l'identification --> <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager"> <property name="providers"> <list> <ref local="daoAuthenticationProvider" /> <ref local="anonymousAuthenticationProvider" /> <ref local="rememberMeAuthenticationProvider" /> </list> </property> </bean> <!-- Charger de recueillir les informations d'un utilisateur et de gérer son identification --> <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter"> <property name="authenticationManager" ref="authenticationManager" /> <property name="filterProcessesUrl" value="/j_security_check" /> <property name="defaultTargetUrl" value="/user/accueil.html" /> <property name="authenticationFailureUrl" value="/login.html?login_refused=true" /> <property name="rememberMeServices" ref="rememberMeServices"/> </bean> <!-- Charger de gérer les exceptions des accès non logger ou des accès à des pages non autorisés --> <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter"> <property name="authenticationEntryPoint"> <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint"> <property name="loginFormUrl" value="/login.html?login_refused=true" /> </bean> </property> <property name="accessDeniedHandler"> <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl"> <property name="errorPage" value="/accessdenied.html" /> </bean> </property> </bean> <!-- Charger de décider de l'authorisation à l'accès d'une page --> <bean id="accessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased"> <property name="allowIfAllAbstainDecisions" value="false" /> <property name="decisionVoters"> <list> <bean class="org.acegisecurity.vote.RoleVoter" /> <bean class="org.acegisecurity.vote.AuthenticatedVoter" /> </list> </property> </bean> <!-- Charger de prendre la décision sur les autorisations d'utilisateur --> <bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor"> <property name="authenticationManager" ref="authenticationManager" /> <property name="accessDecisionManager" ref="accessDecisionManager" /> <property name="objectDefinitionSource"> <value> CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /admin/**=ROLE_ADMIN /user/**=ROLE_USER, ROLE_ADMIN, IS_AUTHENTICATED_REMEMBERED /**=IS_AUTHENTICATED_ANONYMOUSLY </value> </property> </bean> <!-- Définit la chaine de filtre et l'ordre dans lequel les filtres seront appelés --> <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy"> <property name="filterInvocationDefinitionSource"> <value> CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,rememberMeProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor </value> </property> </bean> </beans>
Et pou finir ma page JSP :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138 package mova.web.controllers; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import mova.logging.domain.User; import mova.logging.service.InscriptionManager; import mova.logging.service.UserManager; import mova.utils.Toolkit; import mova.web.validators.UserValidator; import org.springframework.validation.BindException; import org.springframework.validation.ValidationUtils; import org.springframework.web.servlet.ModelAndView; import org.springframework.web.servlet.mvc.SimpleFormController; /** * * @author Mohicane */ public class CompteController extends SimpleFormController { private UserManager userManager; private InscriptionManager inscriptionManager; @Override protected Object formBackingObject(HttpServletRequest request) throws Exception { User user = userManager.getCurrentUser(request); if (user != null) { return user; } return super.formBackingObject(request); } @Override protected ModelAndView onSubmit(HttpServletRequest request, HttpServletResponse response, Object command, BindException errors) throws Exception { User currentUser = userManager.getCurrentUser(request); User modifiedUser = (User) command; if (!modifiedUser.equals(currentUser)) { throw new SecurityException("Sécurité : Modification d'un profil par un User non autorisé."); } boolean modified = false; modified |= validateLogin(currentUser, modifiedUser, errors); modified |= validateEmail(currentUser, modifiedUser, errors); String newPassword = request.getParameter("new_password"); String newPasswordConfirmation = request.getParameter("new_password_confirmation"); modified |= validatePassword(newPassword, newPasswordConfirmation, modifiedUser, errors); if (errors.hasErrors()) { return showForm(request, response, errors); } if (modified) { currentUser.setLogin(modifiedUser.getLogin()); if (!newPassword.equals("")) { currentUser.setPassword(Toolkit.stringToMD5Encoding(newPassword)); } currentUser.setEmail(modifiedUser.getEmail()); userManager.saveUser(currentUser); } return new ModelAndView(getSuccessView()); } private boolean validateLogin(User currentUser, User modifiedUser, BindException errors) { if (!modifiedUser.getLogin().equals(currentUser.getLogin())) { ValidationUtils.rejectIfEmptyOrWhitespace(errors, "login", "field.required", new Object[]{"login"}, ""); modifiedUser.setLogin(modifiedUser.getLogin().trim()); String login = modifiedUser.getLogin(); if (userManager.isLoginExisting(login) || inscriptionManager.isLoginExisting(login)) { errors.rejectValue("login", "field.already_used", new Object[]{login, "login"}, ""); } return !errors.hasFieldErrors("login"); } return false; } private boolean validateEmail(User currentUser, User modifiedUser, BindException errors) { if (!modifiedUser.getEmail().equals(currentUser.getEmail())) { ValidationUtils.rejectIfEmptyOrWhitespace(errors, "email", "field.required", new Object[]{"email"}, ""); modifiedUser.setEmail(modifiedUser.getEmail().trim()); String email = modifiedUser.getEmail(); if (!email.matches(UserValidator.EMAIL_REGEX)) { errors.rejectValue("email", "field.invalid", new Object[]{email, "email"}, ""); } if (userManager.isEmailExisting(email) || inscriptionManager.isEmailExisting(email)) { errors.rejectValue("email", "field.already_used", new Object[]{email, "email"}, ""); } return !errors.hasFieldErrors("email"); } return false; } private boolean validatePassword(String newPassword, String newPasswordConfirmation, User modifiedUser, BindException errors) { if (newPassword.trim().length() != 0) { if (newPasswordConfirmation.trim().length() == 0) { errors.rejectValue("password", "password.not_confirmed"); } if (!newPasswordConfirmation.equals(newPassword)) { errors.rejectValue("password", "password.wrong_confirmation"); } if (newPassword.equals(modifiedUser.getLogin())) { errors.rejectValue("password", "password.login_like"); } return !errors.hasFieldErrors("password"); } return false; } public UserManager getUserManager() { return userManager; } public void setUserManager(UserManager userManager) { this.userManager = userManager; } public InscriptionManager getInscriptionManager() { return inscriptionManager; } public void setInscriptionManager(InscriptionManager inscriptionManager) { this.inscriptionManager = inscriptionManager; } }
Bon avec tout ca devrait être bon.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67 <%@include file="/WEB-INF/vues/includes/header.jsp"%> <%@ taglib uri="/taglibs/spring.tld" prefix="spring" %> <spring:bind path="command.*"> <c:if test="${status.error}"> <p> <b>Erreur(s):</b> <ul> <c:forEach items="${status.errorMessages}" var="error"> <li><c:out value="${error}"/></li> </c:forEach> </ul> </p> </c:if> </spring:bind> <p> Voici les informations de votre compte. Si vous désirez les modifier, changer leur valeur dans le champs correspondant. </p> <p> <form method="POST"> <table cellspacing="5px"> <tr> <td>Login:</td> <td> <spring:bind path="command.login"> <input type="text" name="${status.expression}" value="${status.value}" size="12"/> </spring:bind> </td> </tr> <tr> <td>Nouveau mot de passe:</td> <td> <input type="password" name="new_password" size="12"/> </td> </tr> <tr> <td>Confirmer votre nouveau mot de passe:</td> <td> <input type="password" name="new_password_confirmation" size="12"/> </td> </tr> <tr> <td>Email</td> <td> <spring:bind path="command.email"> <input type="text" name="${status.expression}" value="${status.value}" size="24"/> </spring:bind> </td> </tr> <tr> <td align="center" colspan="2"> <input type="submit" value="Modifier"/> </td> </tr> </table> </form> </p> <p> <a href="<c:url value="/user/accueil.html"/>">Retour</a> </p> <%@include file="/WEB-INF/vues/includes/footer.jsp"%>
En vous remerciant d'avance pour votre aide ...
Mohicane
Partager