Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
lucaToni Shabbaeur du lac
Inscrit le: 18 Jun 2008 Messages: 4021
|
Posté le: Thu Dec 04, 2008 11:24 am Sujet du message: probleme avec une jsp |
|
|
Voici un simple login.jsp que j'appelle par une url du genre :
Code: | http://localhost:8080/login/login.jsp?url=http://localhost:8080/login/ppp.pdf&username=admin&password=admin |
donc la dedans il ya les parametres pour faire l'autentification par un real que j'ai defini dans contex.xml ( en fait ca pointe a un db sql qui a un tableau avec username et paswword et ca fonctionne )
vous remarquerez que dans l'yrl il ya un parametre que je call " url " qui contien le lien auquel je voudrais acceder automatiqement apres que l'autentification aie eu lieu ( apres le clic sur bouton ). j'espere que c'est clair ( j'espere ) ! merci d'avance meme pour cuex qui me dirons juste qu c'est impossible
Code: |
<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<%
String url = request.getParameter("url");
System.out.println(url);
request.getSession().setAttribute("url", url);
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Login</title>
</head>
<body >
<form name="form1" action="<%= response.encodeURL("j_security_check")%>"
method="post" >
<p>
<label> username </label>
<input type="text" name="j_username"value="<%= request.getParameter("username")%>" />
</p>
<p>
<label> password </label>
<input type="password" name="j_password"value="<%= request.getParameter("password")%>" />
</p>
<p>
<input type="submit" value="Connexion" />
</p>
</form>
</body>
</html>
|
_________________ Apprendre sans réfléchir est vain. Réfléchir sans apprendre est dangereux.
孔子 |
|
Revenir en haut de page |
|
|
exlaurent Bérinaute
Inscrit le: 08 Oct 2008 Messages: 177
|
Posté le: Fri Dec 05, 2008 6:36 am Sujet du message: |
|
|
aucune raison que ce soit impossible. Par contre il faudrait que l'url que tu passes dans ton parametre url soit encode. Donc avec l'exemple que tu as donne, je ne pense pas que ca marche... (presence du symbole & qui est un mot cle pour les URL par exemple). |
|
Revenir en haut de page |
|
|
lucaToni Shabbaeur du lac
Inscrit le: 18 Jun 2008 Messages: 4021
|
Posté le: Fri Dec 05, 2008 10:52 am Sujet du message: |
|
|
exlaurent a écrit: | aucune raison que ce soit impossible. Par contre il faudrait que l'url que tu passes dans ton parametre url soit encode. Donc avec l'exemple que tu as donne, je ne pense pas que ca marche... (presence du symbole & qui est un mot cle pour les URL par exemple). |
Je croyais que le "&" servai a separer les parametres dans l'url et si tu regarde dans le code
c'est un test que j'ai fait et il existe bien un parametre url avec valeur
http://localhost:8080/login/ppp.pdf
quand j'esecute ca me sort une erreur
[/code] _________________ Apprendre sans réfléchir est vain. Réfléchir sans apprendre est dangereux.
孔子 |
|
Revenir en haut de page |
|
|
exlaurent Bérinaute
Inscrit le: 08 Oct 2008 Messages: 177
|
Posté le: Fri Dec 05, 2008 7:33 pm Sujet du message: |
|
|
Oui mais donc on est d'accord. Si tu n'encode pas l'URL tu pourras avoir des cas litigieux. En effet, qu'est-ce qui me dit que password et user que tu passes n'appartiennent pas a l'URL transmise ?
Bref, je dis ca pour la securite de ton truc. Concernant ton probleme, c'est a voir mais autant que je sache les JSP ne sont pas faite pour rediriger des pages. Les servlets peuvent le faire, elles. Maintenant comme une JSP est prealablement transformee en servlet avant d'etre executee, ca devrait etre possible. |
|
Revenir en haut de page |
|
|
lucaToni Shabbaeur du lac
Inscrit le: 18 Jun 2008 Messages: 4021
|
Posté le: Thu Dec 11, 2008 10:57 am Sujet du message: |
|
|
exlaurent a écrit: |
Oui mais donc on est d'accord. Si tu n'encode pas l'URL tu pourras avoir des cas litigieux. En effet, qu'est-ce qui me dit que password et user que tu passes n'appartiennent pas a l'URL transmise ?
Bref, je dis ca pour la securite de ton truc. Concernant ton probleme, c'est a voir mais autant que je sache les JSP ne sont pas faite pour rediriger des pages. Les servlets peuvent le faire, elles. Maintenant comme une JSP est prealablement transformee en servlet avant d'etre executee, ca devrait etre possible. |
maintenat ca marche j'si use une servelt pour rediriger la page et c'est ok
thanks ! _________________ Apprendre sans réfléchir est vain. Réfléchir sans apprendre est dangereux.
孔子 |
|
Revenir en haut de page |
|
|
|