Configuration d'une page de connexion par formulaire personnalisée

Liberty permet de définir une page de connexion par formulaire personnalisée afin de permettre aux utilisateurs d'envoyer des données d'authentification.

Pourquoi et quand exécuter cette tâche

Vous pouvez personnaliser votre propre page de connexion par formulaire, mais vous devez implémenter cette page in dans le format d'authentification par formulaire requis comme indiqué dans la spécification Servlet 3.0. Dans tous les formulaires, l'action sur l'élément form doit être j_security_check. L'action doit utiliser la zone d'entrée j_username pour obtenir le nom d'utilisateur et la zone d'entrée j_password pour obtenir le mot de passe utilisateur dans les formulaires prenant en charge les schémas d'authentification qui nécessitent un nom d'utilisateur et un mot de passe. La page de connexion par formulaire personnalisée doit être fournie comme une ressource Web non protégée. Vous pouvez définir cette page de connexion au niveau du serveur global, qui l'applique à toutes les applications déployées sur le serveur. Vous pouvez aussi indiquer la page de connexion pour des applications individuelles.

Remarque : Assurez-vous que les fichiers qui sont inclus dans votre page de connexion de type formulaire (par exemple des feuilles de style externes ou des images) ne sont pas protégés.

Procédure

  1. Indiquez les éléments de formulaire suivants dans la page de connexion par formulaire qui attend un nom d'utilisateur et un mot de passe.
    <FORM action="j_security_check" method="POST">
      User name: <INPUT type="text" name="j_username"><br>
      Password: <INPUT type="password" name="j_password"><br>
      <INPUT type="submit" name="action" value="Login">
    </FORM>
  2. Configurez le formulaire de connexion pour une utilisation par des applications sur le serveur. Il existe deux configurations possibles pour l'utilisation d'une page de connexion dans une application qui est déployée sur le serveur. Vous pouvez configurer la page de connexion personnalisée pour une utilisation dans une seule application, ou bien encore configurer la page en tant que formulaire de connexion global utilisé par toutes les applications déployées sur le serveur.
    1. Configurez un formulaire de connexion pour une seule application. Vous pouvez configurer des applications individuelles pour diriger les utilisateurs vers une page de connexion par formulaire en configurant le fichier web.xml qui est fourni avec l'application.

      Indiquez le chemin d'accès à la page de connexion dans le fichier web.xml fourni avec l'application, par exemple :

      <login-config>
         <auth-method>FORM</auth-method>
         <realm-name>MyRealm</realm-name>
         <form-login-config id="FormLoginConfig_1">
            <form-login-page>login.jsp</form-login-page>
            <form-error-page>loginError.jsp</form-error-page>
         </form-login-config>
      </login-config>

      Pour savoir comment personnaliser et présenter une page de connexion par formulaire, voir Customizing web application login.

    2. Configurez un formulaire de connexion global. Vous pouvez omettre la page de connexion par formulaire dans les fichiers web.xml qui sont fournis avec chaque application et indiquer à la place dans la configuration theserver.xml que le formulaire de connexion est destiné à une utilisation globale entre les applications qui sont déployées sur le serveur.
      Dans le fichier server.xml, incluez un élément webAppSecurity avec l'attribut loginFormURL qui est spécifié avec comme valeur le chemin d'accès à la page de connexion par formulaire, par exemple :
      <webAppSecurity loginFormURL="myGlobalFormLogin/myLogin.jsp" />
      Pour plus d'options de configuration, voir OpenID.

      Assurez-vous que la page de connexion par formulaire est fournie en tant que fichier WAR déployé sur le serveur.

      Si l'élément form-login-page ne figure pas dans le fichier web.xml d'une application, utilisez la page de connexion globale qui est spécifiée dans la configuration de serveur.

  3. Facultatif :Configurez une page de connexion par formulaire personnalisée pour OpenID.
  4. Facultatif : Configurez une page de connexion par formulaire personnalisée pour OAuth.

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_config_custom_user_login_form.html