J'utilise une application JSF sur Glassfish 3.1.2.2 avec l'authentification JDBC Realms. Je me demandais si je pouvais désactiver la fenêtre de connexion qui apparaît chaque fois que quelqu'un tente d'accéder à une page restreinte et n'est pas connecté et déclenche à la place une erreur 401 (qui redirige automatiquement vers la page de connexion de ma page) pour la cohérence de l'UX.Fenêtre de sécurité JDBC sur Glassfish 3.1.2.2
Vous devez définir vos contraintes de sécurité web.xml auth méthode login-config pour FORMER connexion:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>You can but you are not forced to supply a realm here</realm-name>
<form-login-config>
<form-login-page>/login.xhtml</form-login-page>
<form-error-page>/access-forbidden.xhtml</form-error-page>
</form-login-config>
</login-config>
Sécurisez vos pages comme ceci:
<security-constraint>
<web-resource-collection>
<url-pattern>/index.xhtml</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Manager</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>Manager</role-name>
</security-role>
Cela a parfaitement fonctionné. Merci! –