Migration de la classe CustomLoginServlet vers des filtres de servlet

Cette rubrique permet la migration dans une application qui utilise une connexion par formulaire et des filtres de servlet sans faire appel à la classe CustomLoginServlet.

Avant de commencer

La classe CustomLoginServlet n'est plus utilisée dans WebSphere Application Server version 5. Les applications utilisant la classe CustomLoginServlet pour l'authentification doivent maintenant utiliser une connexion par formulaire. Si vous utilisez le mécanisme de connexion par formulaire, vous pouvez contrôler l'aspect de l'écran de connexion. Dans le cadre d'une connexion par formulaire, vous définissez une page de connexion qui s'affiche pour collecter l'ID utilisateur et le mot de passe. Vous pouvez également indiquer une page d'erreur qui s'affiche lorsque l'authentification n'aboutit pas.

Si les pages de connexion et d'erreur ne suffisent pas pour implémenter la classe CustomLoginServlet, utilisez des filtres de servlet. Les filtres de servlet peuvent dynamiquement intercepter des demandes et des réponses pour convertir ou utiliser les informations contenues dans les demandes ou les réponses. Un ou plusieurs filtres de servlet sont associés à un servlet ou à un groupe de servlets. Les filtres de servlet peuvent également être associés à des fichiers JSP (JavaServer Pages) et des pages HTML. Tous les filtres de servlet associés sont appelés avant le servlet.

Les connexions par formulaire et les filtres de servlet sont pris en charge par les conteneurs Web conformes à la spécification Servlet 2.3. Un servlet de connexion par formulaire effectue l'authentification et les filtres de servlet peuvent effectuer des tâches d'authentification, d'audit ou de consignation supplémentaires.

Pour effectuer des actions de pré-connexion et de post-connexion à l'aide des filtres de servlet, configurez ces filtres pour la page de connexion par formulaire ou l'URL /j_security_check. L'URL j_security_check est transmis par la page de connexion par formulaire avec le paramètre j_username contenant le nom d'utilisateur et le paramètre j_password contenant le mot de passe. Un filtre de servlet peut utiliser le nom d'utilisateur et le mot de passe pour une authentification avancée ou pour répondre à d'autres besoins spéciaux.

Procédure

  1. Développez une page de connexion par formulaire et une page d'erreur pour l'application.

    Pour plus de détails, consultez Personnalisation de la connexion aux applications Web.

  2. Configurez la page de connexion par formulaire et la page d'erreur de l'application.

    Voir les informations relatives à la sécurisation des applications Web en utilisant un outil d'assemblage.

  3. Développez des filtres de servlet si des traitements supplémentaires doivent être effectués avant et après l'authentification de la connexion par formulaire.

    Pour plus de détails, consultez Développement de filtres de servlet pour le traitement de la connexion par formulaire.

  4. Configurez les filtres de servlet développés lors de l'étape précédente pour l'URL de la page de connexion par formulaire ou pour l'URL /j_security_check. Pour configurer les filtres, utilisez des outils d'assemblage ou de développement, tels que Rational Application Developer. Après la configuration des filtres de servlet, le fichier web-xml contient deux sections. La première contient la configuration du filtre de servlet, le filtre de servlet et sa classe d'implémentation. La seconde contient la partie Mappage du filtre et un mappage du filtre de servlet à l'adresse URL.

    Pour plus d'informations, voir Configuration des filtres de servlet pour le traitement de la connexion par formulaire.

Résultats

Cette migration génère une application qui utilise une connexion par formulaire et des filtres de servlet sans faire appel à la classe CustomLoginServlet.

Que faire ensuite

La nouvelle application utilise une connexion par formulaire et des filtres de servlet pour remplacer la classe CustomLoginServlet. Les filtres de servlet sont également utilisés pour effectuer une authentification, un contrôle et une consignation supplémentaires.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migrateservlet
Nom du fichier : tsec_migrateservlet.html