Authentification et continuations

["John S.Washington" <jo...@gmail.com>]

Bonjour,

Je travaille sur une application avec une série de CForms et je
voudrais rajouter un mécanisme d'authentification.

Comme j'utilise déjà des continuations pour enchainer les formulaires
j'ai l'impression qu'un formulaire de login en amont me permettrais de
gérer ce problème sans passer par l'authentication framework.

Grosso modo en supposant que j'ai des users avec des rôles role1,
role2..., je peux directement faire dans le flow quelque chose du
genre :

var loginForm=...
loginForm.showForm(loginForm_display_pipeline.jx);
var login=loginForm.getModel().login;
var password=loginForm.getModel().password;

if (isRegister(login,password)) {
  var role = getRole(login);
  if (role.equals("role1")) {
    ... //flow pour les users de role1 
  }
  
  if (role.equals("role2")) {
  ...
  }
  ...
}


Pour bien faire il faut ajouter la gestion de login failed ce qui peut
sans trop de problème avec une boucle while...

Cette manière de faire est elle correcte ou est ce qu'il vaut mieux
faire autrement?

Merci

---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org

Re: Authentification et continuations

["John S.Washington" <jo...@gmail.com>]

Merci, ça me rassure qu'il y ait quelqu'un qui fasse comme ça :)
Concernant le problème d'URL, si je comprends bien tu parles du cas de
d'echec du login ? :
L'url sera du type ".../acceuil.html" au lieu de ".../login.html" .

C'est vrai que cela peut poser problème, j'ai déjà à peu près le même
cas avec l'enchainement de formulaires : si dans le premier form il y
a par exemple un repeater avec une action "add".
Si l'url est "form1.html" alors après le "add" l'url sera "form2.html"
même si l'utilisateur est toujours sur le 1er formulaire...

Je vais essayer la redirection d'URL pour régler le problème du cache
client (que je n'ai pas encore rencontré :) ) et pour avoir des URL 
"plus propres".
 

On 6/22/05, Jean-Baptiste Quenot <jb...@anyware-tech.com> wrote:
> * John S.Washington:
> 
> > Cette manière  de faire est elle  correcte ou est ce  qu'il vaut
> > mieux faire autrement?
> 
> Je me  sers de cette méthode,  qui marche très bien  en effet.  Le
> seul  souci,  c'est que  la  première  page  du scénario  en  mode
> authentifié et la page de login  se retrouvent sur la même URL, ce
> qui peut poser des problèmes pour la mise en cache: le client HTTP
> se mélange parfois les pinceaux entre  la page de login et la page
> «d'accueil».   Une  redirection  permet de  s'affranchir  de  ce
> problème (URL disctincte pour la page d'authentification).
> --
> Jean-Baptiste Quenot
> Systèmes d'Information
> ANYWARE TECHNOLOGIES
> Tel : +33 (0)5 61 00 52 90
> Fax : +33 (0)5 61 00 51 46
> http://www.anyware-tech.com/
> 
> ---------------------------------------------------------------------
> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
> Autres commandes : mailto:users-fr-help@cocoon.apache.org
> 
>

---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org

Re: Authentification et continuations

[Jean-Baptiste Quenot <jb...@anyware-tech.com>]

* John S.Washington:

> Cette manière  de faire est elle  correcte ou est ce  qu'il vaut
> mieux faire autrement?

Je me  sers de cette méthode,  qui marche très bien  en effet.  Le
seul  souci,  c'est que  la  première  page  du scénario  en  mode
authentifié et la page de login  se retrouvent sur la même URL, ce
qui peut poser des problèmes pour la mise en cache: le client HTTP
se mélange parfois les pinceaux entre  la page de login et la page
« d'accueil ».   Une  redirection  permet de  s'affranchir  de  ce
problème (URL disctincte pour la page d'authentification).
-- 
Jean-Baptiste Quenot
Systèmes d'Information
ANYWARE TECHNOLOGIES
Tel : +33 (0)5 61 00 52 90
Fax : +33 (0)5 61 00 51 46
http://www.anyware-tech.com/

---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org