Cette rubrique permet la migration dans une application qui utilise une connexion par formulaire et des filtres de servlet sans faire appel à la classe CustomLoginServlet.
Avant de commencer
La classe CustomLoginServlet n'est plus utilisée dans WebSphere Application Server version 5. Les applications utilisant la classe CustomLoginServlet pour l'authentification doivent maintenant utiliser une connexion par formulaire.
Si vous utilisez le
mécanisme de connexion par formulaire, vous pouvez contrôler l'aspect de
l'écran de connexion. Dans le cadre d'une connexion par formulaire, vous définissez une
page de connexion qui s'affiche pour collecter l'ID utilisateur et le mot de passe.
Vous
pouvez également indiquer une page d'erreur qui s'affiche lorsque
l'authentification n'aboutit pas.
Si les
pages de connexion et d'erreur ne suffisent pas pour implémenter la classe
CustomLoginServlet, utilisez des filtres de servlet. Les filtres de servlet peuvent
dynamiquement intercepter des demandes et des réponses pour convertir ou utiliser les
informations contenues dans les demandes ou les réponses. Un ou plusieurs filtres de servlet sont
associés à un servlet ou à un groupe de servlets. Les filtres de servlet peuvent également être associés à des fichiers JSP
(JavaServer Pages) et des pages HTML.
Tous les filtres de servlet associés sont
appelés avant le servlet.
Les connexions par formulaire et les
filtres de servlet sont pris en charge par les conteneurs Web conformes à
la spécification Servlet 2.3. Un servlet de connexion par formulaire
effectue l'authentification et les filtres de servlet peuvent effectuer
des tâches d'authentification, d'audit ou de
consignation supplémentaires.
Pour effectuer des actions de pré-connexion et de
post-connexion à l'aide des filtres de servlet, configurez ces filtres pour la page de
connexion par formulaire ou l'URL /j_security_check. L'URL j_security_check est transmis
par la page de connexion par formulaire avec le paramètre j_username contenant
le nom d'utilisateur et le paramètre j_password contenant le mot de passe. Un filtre de servlet peut utiliser le nom d'utilisateur et
le mot de passe pour une authentification avancée ou pour répondre à
d'autres besoins spéciaux.
Procédure
- Développez une page de connexion par formulaire et une page d'erreur pour l'application.
Pour plus de détails, consultez Personnalisation de la connexion aux applications Web.
- Configurez la page de connexion par formulaire et la page d'erreur de l'application.
Voir les informations relatives à la sécurisation des applications Web en utilisant un outil d'assemblage.
- Développez des filtres de servlet si des traitements
supplémentaires doivent être effectués avant et après l'authentification
de la connexion par formulaire.
Pour plus de détails, consultez Développement de filtres de servlet pour le traitement de la connexion par formulaire.
- Configurez les filtres de servlet développés lors de l'étape précédente pour
l'URL de la page de connexion par formulaire ou pour l'URL /j_security_check. Pour configurer les filtres, utilisez des outils d'assemblage ou de développement, tels que Rational Application Developer. Après la configuration des filtres de servlet, le fichier web-xml
contient deux sections. La première contient la configuration du filtre de
servlet, le filtre de servlet et sa classe d'implémentation. La seconde
contient la partie Mappage du filtre et un mappage du filtre de
servlet à l'adresse URL.
Pour plus d'informations, voir
Configuration des filtres de servlet pour le traitement de la connexion par formulaire.
Résultats
Cette migration génère une application qui utilise une connexion
par formulaire et des filtres de servlet sans faire appel à la classe
CustomLoginServlet.
Que faire ensuite
La nouvelle application utilise une connexion par formulaire et des filtres de servlet pour remplacer la classe CustomLoginServlet. Les filtres de servlet sont également utilisés pour effectuer une authentification, un contrôle et une consignation supplémentaires.