IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Servlets/JSP Java Discussion :

Changement des données utilisateurs = Deconnexion


Sujet :

Servlets/JSP Java

  1. 09/02/2008, 19h31 #1
    Mohicane
    Mohicane est déconnecté
    Membre du Club
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    59
    Détails du profil
    Informations personnelles :
    Âge : 44
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 59
    Points : 57
    Points
    57
    Envoyer un message via MSN à Mohicane
    Par défaut Changement des données utilisateurs = Deconnexion
    Bonjour tout le monde,

    Je travaille sur une application Web avec le framework Spring et Acegi security.
    Dans mon application je gère des utilisateurs et je voudrais que ceux ci puisse modifier leur profil (leur login, mot de passe, etc.).
    En fait cette fonctionnalité marche correctement mais lorsque l'utilisateur valide le formulaire qui lui permet de changer ces données, il est déconnecté.

    Les données de mes utilisateurs sont stockées dans une base de données modifiée au moment de la validation de ce formulaire.

    Voici mon code :

    web.xml
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
     
<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
 
    <display-name>Editeur pour Guildes: El Dorado</display-name>
 
    <!-- Configuration des contextes de l'application -->
    <context-param>
        <param-name>log4jConfigLocation</param-name>
        <param-value>/WEB-INF/log4j.properties</param-value>
    </context-param>
 
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>/WEB-INF/contexts/*-context.xml</param-value>
    </context-param>
 
    <listener>
        <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>
    </listener>
 
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
 
    <!-- Configuration d'Acegi -->
    <filter>
        <filter-name>Acegi Filter Chain Proxy</filter-name>
        <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
        <init-param>
            <param-name>targetClass</param-name>
            <param-value>org.acegisecurity.util.FilterChainProxy</param-value>
        </init-param>
    </filter>
 
    <filter-mapping>
        <filter-name>Acegi Filter Chain Proxy</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
 
    <!-- La servlet principale -->
    <servlet>
        <servlet-name>ged</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
 
    <!-- Configuration du mapping de la servlet -->
    <servlet-mapping>
        <servlet-name>ged</servlet-name>
        <url-pattern>*.html</url-pattern>
    </servlet-mapping>
 
    <!-- Le fichier de démarage -->
    <welcome-file-list>
        <welcome-file>
            index.jsp
        </welcome-file>
    </welcome-file-list>
 
</web-app>
    ma configuration Acegi :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
     
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE beans SYSTEM "http://www.springframework.org/dtd/spring-beans.dtd">
<beans>
 
    <!-- Charger de créer le contexte de sécurité -->
    <bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"/>
 
    <!-- Charger de mettre l'utilisateur courant dans la session -->
    <bean id="securityContextHolderAwareRequestFilter" class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter"/>
 
    <!-- Charger de la déconnexion d'un utilisateur -->
    <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">
        <constructor-arg value="/login.html"/>
        <constructor-arg>
            <list>
                <ref bean="rememberMeServices"/>
                <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/>
            </list>
        </constructor-arg>
    </bean>
 
    <!-- Permet d'attribuer un role par défaut aux utilisateurs sans rôle pour une meilleur robustesse -->
    <bean id="anonymousProcessingFilter" class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter">
        <property name="key" value="mova_anonymous_connexion" />
        <property name="userAttribute">
            <value>anonymousUser,ROLE_ANONYMOUS</value>
        </property>
    </bean>
 
    <bean id="anonymousAuthenticationProvider" class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">
        <property name="key" value="mova_anonymous_connexion" />
    </bean>
 
    <!-- Charger de recueillir les données persistente relatives à un utilisateur -->
    <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
        <property name="userDetailsService" ref="userManager"/>
        <property name="passwordEncoder">
            <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"/>
        </property>
    </bean>
 
    <!-- Charger de se rappeler d'un utilisateur -->
    <bean id="rememberMeServices" class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">
        <property name="userDetailsService" ref="userManager"/>
        <property name="key" value="mova_rememberme_connexion"/>
    </bean>
 
    <bean id="rememberMeProcessingFilter" class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="rememberMeServices" ref="rememberMeServices"/>
    </bean>
 
    <bean id="rememberMeAuthenticationProvider"  class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">
        <property name="key" value="mova_rememberme_connexion"/>
    </bean>
 
    <!-- Charger des providers liés à l'identification -->
    <bean id="authenticationManager"
          class="org.acegisecurity.providers.ProviderManager">
        <property name="providers">
            <list>
                <ref local="daoAuthenticationProvider" />
                <ref local="anonymousAuthenticationProvider" />
                <ref local="rememberMeAuthenticationProvider" />
            </list>
        </property>
    </bean>
 
    <!-- Charger de recueillir les informations d'un utilisateur et de gérer son identification  -->
    <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
        <property name="authenticationManager" ref="authenticationManager" />
        <property name="filterProcessesUrl" value="/j_security_check" />
        <property name="defaultTargetUrl" value="/user/accueil.html" />
        <property name="authenticationFailureUrl" value="/login.html?login_refused=true" />
        <property name="rememberMeServices" ref="rememberMeServices"/>
    </bean>
 
    <!-- Charger de gérer les exceptions des accès non logger ou des accès à des pages non autorisés -->
    <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
        <property name="authenticationEntryPoint">
            <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
                <property name="loginFormUrl" value="/login.html?login_refused=true" />
            </bean>
        </property>
        <property name="accessDeniedHandler">
            <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
                <property name="errorPage" value="/accessdenied.html" />
            </bean>
        </property>
    </bean>
 
    <!-- Charger de décider de l'authorisation à l'accès d'une page -->
    <bean id="accessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">
        <property name="allowIfAllAbstainDecisions" value="false" />
        <property name="decisionVoters">
            <list>
                <bean class="org.acegisecurity.vote.RoleVoter" />
                <bean class="org.acegisecurity.vote.AuthenticatedVoter" />
            </list>
        </property>
    </bean>
 
    <!-- Charger de prendre la décision sur les autorisations d'utilisateur -->
    <bean id="filterInvocationInterceptor"
          class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
        <property name="authenticationManager" ref="authenticationManager" />
        <property name="accessDecisionManager" ref="accessDecisionManager" />
        <property name="objectDefinitionSource">
            <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /admin/**=ROLE_ADMIN
                /user/**=ROLE_USER, ROLE_ADMIN, IS_AUTHENTICATED_REMEMBERED
                /**=IS_AUTHENTICATED_ANONYMOUSLY
            </value>
        </property>
    </bean>
 
    <!-- Définit la chaine de filtre et l'ordre dans lequel les filtres seront appelés -->
    <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
        <property name="filterInvocationDefinitionSource">
            <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,rememberMeProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
            </value>
        </property>
    </bean>
 
</beans>
    Mon controller pour le formulaire :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
     
package mova.web.controllers;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import mova.logging.domain.User;
import mova.logging.service.InscriptionManager;
import mova.logging.service.UserManager;
import mova.utils.Toolkit;
import mova.web.validators.UserValidator;
import org.springframework.validation.BindException;
import org.springframework.validation.ValidationUtils;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.mvc.SimpleFormController;
 
/**
 *
 * @author Mohicane
 */
public class CompteController extends SimpleFormController {
 
    private UserManager userManager;
    private InscriptionManager inscriptionManager;
 
    @Override
    protected Object formBackingObject(HttpServletRequest request) throws Exception {
        User user = userManager.getCurrentUser(request);
        if (user != null) {
            return user;
        }
 
        return super.formBackingObject(request);
    }
 
    @Override
    protected ModelAndView onSubmit(HttpServletRequest request, HttpServletResponse response, Object command, BindException errors) throws Exception {
        User currentUser = userManager.getCurrentUser(request);
        User modifiedUser = (User) command;
 
        if (!modifiedUser.equals(currentUser)) {
            throw new SecurityException("Sécurité : Modification d'un profil par un User non autorisé.");
        }
 
        boolean modified = false;
        modified |= validateLogin(currentUser, modifiedUser, errors);
        modified |= validateEmail(currentUser, modifiedUser, errors);
        String newPassword = request.getParameter("new_password");
        String newPasswordConfirmation = request.getParameter("new_password_confirmation");
        modified |= validatePassword(newPassword, newPasswordConfirmation, modifiedUser, errors);
 
        if (errors.hasErrors()) {
            return showForm(request, response, errors);
        }
 
        if (modified) {
            currentUser.setLogin(modifiedUser.getLogin());
            if (!newPassword.equals("")) {
                currentUser.setPassword(Toolkit.stringToMD5Encoding(newPassword));
            }
            currentUser.setEmail(modifiedUser.getEmail());
            userManager.saveUser(currentUser);
        }
 
        return new ModelAndView(getSuccessView());
    }
 
    private boolean validateLogin(User currentUser, User modifiedUser, BindException errors) {
        if (!modifiedUser.getLogin().equals(currentUser.getLogin())) {
            ValidationUtils.rejectIfEmptyOrWhitespace(errors, "login", "field.required", new Object[]{"login"}, "");
            modifiedUser.setLogin(modifiedUser.getLogin().trim());
 
            String login = modifiedUser.getLogin();
            if (userManager.isLoginExisting(login) || inscriptionManager.isLoginExisting(login)) {
                errors.rejectValue("login", "field.already_used", new Object[]{login, "login"}, "");
            }
 
            return !errors.hasFieldErrors("login");
        }
 
        return false;
    }
 
    private boolean validateEmail(User currentUser, User modifiedUser, BindException errors) {
        if (!modifiedUser.getEmail().equals(currentUser.getEmail())) {
            ValidationUtils.rejectIfEmptyOrWhitespace(errors, "email", "field.required", new Object[]{"email"}, "");
            modifiedUser.setEmail(modifiedUser.getEmail().trim());
 
            String email = modifiedUser.getEmail();
            if (!email.matches(UserValidator.EMAIL_REGEX)) {
                errors.rejectValue("email", "field.invalid", new Object[]{email, "email"}, "");
            }
 
            if (userManager.isEmailExisting(email) || inscriptionManager.isEmailExisting(email)) {
                errors.rejectValue("email", "field.already_used", new Object[]{email, "email"}, "");
            }
 
            return !errors.hasFieldErrors("email");
        }
 
        return false;
    }
 
    private boolean validatePassword(String newPassword, String newPasswordConfirmation, User modifiedUser, BindException errors) {
        if (newPassword.trim().length() != 0) {
            if (newPasswordConfirmation.trim().length() == 0) {
                errors.rejectValue("password", "password.not_confirmed");
            }
 
            if (!newPasswordConfirmation.equals(newPassword)) {
                errors.rejectValue("password", "password.wrong_confirmation");
            }
 
            if (newPassword.equals(modifiedUser.getLogin())) {
                errors.rejectValue("password", "password.login_like");
            }
 
            return !errors.hasFieldErrors("password");
        }
 
        return false;
    }
 
    public UserManager getUserManager() {
        return userManager;
    }
 
    public void setUserManager(UserManager userManager) {
        this.userManager = userManager;
    }
 
    public InscriptionManager getInscriptionManager() {
        return inscriptionManager;
    }
 
    public void setInscriptionManager(InscriptionManager inscriptionManager) {
        this.inscriptionManager = inscriptionManager;
    }
}
    Et pou finir ma page JSP :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
     
 
<%@include file="/WEB-INF/vues/includes/header.jsp"%>
 
<%@ taglib uri="/taglibs/spring.tld" prefix="spring" %>
 
<spring:bind path="command.*">
    <c:if test="${status.error}">
        <p>
            <b>Erreur(s):</b>
            <ul>
                <c:forEach items="${status.errorMessages}" var="error">
                    <li><c:out value="${error}"/></li>
                </c:forEach>                            
            </ul>
        </p>
    </c:if>
</spring:bind>
 
<p>
    Voici les informations de votre compte. Si vous désirez les modifier, changer leur valeur dans le champs correspondant.
</p>
<p>
    <form method="POST">
        <table cellspacing="5px">
            <tr>
                <td>Login:</td>
                <td>
                    <spring:bind path="command.login">
                        <input type="text" name="${status.expression}" value="${status.value}" size="12"/>
                    </spring:bind>
                </td>
            </tr>
            <tr>
                <td>Nouveau mot de passe:</td>
                <td>
                    <input type="password" name="new_password" size="12"/>
                </td>
            </tr>
            <tr>
                <td>Confirmer votre nouveau mot de passe:</td>
                <td>
                    <input type="password" name="new_password_confirmation" size="12"/>
                </td>
            </tr>
            <tr>
                <td>Email</td>
                <td>
                    <spring:bind path="command.email">
                        <input type="text" name="${status.expression}" value="${status.value}" size="24"/>
                    </spring:bind>
                </td>
            </tr>
            <tr>
                <td align="center" colspan="2">
                    <input type="submit" value="Modifier"/>
                </td>
            </tr>
        </table>
    </form>
</p>
 
<p>
    <a href="<c:url value="/user/accueil.html"/>">Retour</a>
</p>
 
<%@include file="/WEB-INF/vues/includes/footer.jsp"%>
    Bon avec tout ca devrait être bon.
    En vous remerciant d'avance pour votre aide ...

    Mohicane
    Répondre avec citation Répondre avec citation   0  0
  2. 10/02/2008, 19h09 #2
    Mohicane
    Mohicane est déconnecté
    Membre du Club
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    59
    Détails du profil
    Informations personnelles :
    Âge : 44
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 59
    Points : 57
    Points
    57
    Envoyer un message via MSN à Mohicane
    Par défaut
    J'ai du nouveau mais je m'en doutais déjà...

    En fait, toute reconnaissance de User se fait par login. Or, il n'y a que dans le cas ou je change le login d'un utilisateur que ce cas se produit. Donc j'ai vérifié et en effet le login modifié est *roulement de tambour* différent de celui du Principal dans la requête (objet HttpServletRequest).

    Donc le problème est qu'à l'accès de la page sur laquelle on est redirigé une fois que le formulaire de modification du profil est validé, Spring se retrouve avec un login qui n'existe plus dans la base de données... Et manque de chance je ne peux pas modifier au moment de la modification le login du Principal dans la requête ...
    Est-ce que quelqu'un saurait m'aider? Y a-t-il un moyen de modifier cette valeur? Ou existe-t-il un moyen de contourner ce problème?

    Mohicane
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs Java WebTutoriels Java WebLivres Java WebSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Modification des données utilisateur stockées dans un fichier
    Par Bebete dans le forum Langage
    Réponses: 13
    Dernier message: 08/07/2008, 17h20
  2. Question sur le suivi des changements des données
    Par xianxian620 dans le forum Langage SQL
    Réponses: 1
    Dernier message: 05/05/2008, 14h39
  3. Récupérer des données utilisateurs lors de l'installation?
    Par Sunsawe dans le forum C#
    Réponses: 7
    Dernier message: 20/07/2007, 15h42
  4. Changement Des données entre deux bases
    Par Chakib dans le forum Access
    Réponses: 4
    Dernier message: 28/01/2006, 10h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo