Tags

JSF – Rediriger après le login vers la page demandée (security-domain)

En cas d’accès à une page JSF sans être connecté avec les contraintes de sécurité JAAS, le système va rediriger l’utilisateur vers la page de login. La sécurité s’effectue généralement avec le web.xml de la manière suivante: < security-constraint> < web-resource-collection> < web-resource-name>SecuredContent< /web-resource-name> < url-pattern>/secure/*< /url-pattern> < http-method>GET< /http-method> < http-method>POST< /http-method> < /web-resource-collection> < auth-constraint> < role-name>1< /role-name> < /auth-constraint><a href="/2014/06/JSF_redirect_requested_url.jpg"> </a> < transport-guarantee>NONE< /transport-guarantee> < /user-data-constraint> < /security-constraint> Le problème est que lors de l’accès à la page de login, on perd l’information de la véritable page demandée par l’utilisateur.

Lire la suite…



Supprimer les jsessionid dans les url et pretty faces pour le référencement
Supprimer les jsessionid dans les url et pretty faces pour le référencement


Le problème des jsessionid dans les urls Comportement des jsessionid Ceci n’est pas un bug mais le fonctionnement de base de JEE qui crée une session. Ne sachant pas si le navigateur du client possède la fonctionnalité des cookies, java préfère passer la session dans l’url. Problème pour le référencement La solution Pour ce faire, il suffit de créer un filter comme expliqué dans l’excellent post suivant: http://java.dzone.com/articles/java-jsessionid-harmfulLe filter java Créer une classe java suivante:

Lire la suite…



URL des pages Intranet Server de Planisware Processes

Introduction Plusieurs pages de connexion ou d’administration de Planisware 5 Processes sont accessibles directement en client léger en indiquant la bonne URL. Description des pages et URL associées La première partie de l’URL est relativement classique : http://<DNS_SERVER>:<PORT_APACHE>/<INSTANCE_PLW>/OPX2/<_DNS_SERVER_>:<PORT_IS>/ Avec : <DNS_SERVER> : IP ou nom dns du serveur <PORT_APACHE> : port du serveur apache <INSTANCE_PLW> : nom de l’instance Planisware Server <DNS_SERVER> : IP ou nom dns du serveur <PORT_IS> : port de l’Intranet Server slave

Lire la suite…



Rendre anonyme les URL P5
Rendre anonyme les URL P5


En standard, les URL de connexion à Planisware 5 (P5) en client léger contiennent les noms des machines physiques sur lesquelles tourne l’application. Dans certains cas, ceci peut représenter un risque en termes de sécurité. En effet, tous les utilisateurs auront accès au nom DNS ou à l’IP du serveur hébergeant Planisware Application Server. Cet article donne donc des pistes pour rendre anonyme les URL de P5. Mise en oeuvre :

Lire la suite…