You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-fr@cocoon.apache.org by "John S.Washington" <jo...@gmail.com> on 2005/06/17 11:38:54 UTC
Authentification et continuations
Bonjour,
Je travaille sur une application avec une série de CForms et je
voudrais rajouter un mécanisme d'authentification.
Comme j'utilise déjà des continuations pour enchainer les formulaires
j'ai l'impression qu'un formulaire de login en amont me permettrais de
gérer ce problème sans passer par l'authentication framework.
Grosso modo en supposant que j'ai des users avec des rôles role1,
role2..., je peux directement faire dans le flow quelque chose du
genre :
var loginForm=...
loginForm.showForm(loginForm_display_pipeline.jx);
var login=loginForm.getModel().login;
var password=loginForm.getModel().password;
if (isRegister(login,password)) {
var role = getRole(login);
if (role.equals("role1")) {
... //flow pour les users de role1
}
if (role.equals("role2")) {
...
}
...
}
Pour bien faire il faut ajouter la gestion de login failed ce qui peut
sans trop de problème avec une boucle while...
Cette manière de faire est elle correcte ou est ce qu'il vaut mieux
faire autrement?
Merci
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Authentification et continuations
Posted by "John S.Washington" <jo...@gmail.com>.
Merci, ça me rassure qu'il y ait quelqu'un qui fasse comme ça :)
Concernant le problème d'URL, si je comprends bien tu parles du cas de
d'echec du login ? :
L'url sera du type ".../acceuil.html" au lieu de ".../login.html" .
C'est vrai que cela peut poser problème, j'ai déjà à peu près le même
cas avec l'enchainement de formulaires : si dans le premier form il y
a par exemple un repeater avec une action "add".
Si l'url est "form1.html" alors après le "add" l'url sera "form2.html"
même si l'utilisateur est toujours sur le 1er formulaire...
Je vais essayer la redirection d'URL pour régler le problème du cache
client (que je n'ai pas encore rencontré :) ) et pour avoir des URL
"plus propres".
On 6/22/05, Jean-Baptiste Quenot <jb...@anyware-tech.com> wrote:
> * John S.Washington:
>
> > Cette manière de faire est elle correcte ou est ce qu'il vaut
> > mieux faire autrement?
>
> Je me sers de cette méthode, qui marche très bien en effet. Le
> seul souci, c'est que la première page du scénario en mode
> authentifié et la page de login se retrouvent sur la même URL, ce
> qui peut poser des problèmes pour la mise en cache: le client HTTP
> se mélange parfois les pinceaux entre la page de login et la page
> «d'accueil». Une redirection permet de s'affranchir de ce
> problème (URL disctincte pour la page d'authentification).
> --
> Jean-Baptiste Quenot
> Systèmes d'Information
> ANYWARE TECHNOLOGIES
> Tel : +33 (0)5 61 00 52 90
> Fax : +33 (0)5 61 00 51 46
> http://www.anyware-tech.com/
>
> ---------------------------------------------------------------------
> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>
>
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Authentification et continuations
Posted by Jean-Baptiste Quenot <jb...@anyware-tech.com>.
* John S.Washington:
> Cette manière de faire est elle correcte ou est ce qu'il vaut
> mieux faire autrement?
Je me sers de cette méthode, qui marche très bien en effet. Le
seul souci, c'est que la première page du scénario en mode
authentifié et la page de login se retrouvent sur la même URL, ce
qui peut poser des problèmes pour la mise en cache: le client HTTP
se mélange parfois les pinceaux entre la page de login et la page
« d'accueil ». Une redirection permet de s'affranchir de ce
problème (URL disctincte pour la page d'authentification).
--
Jean-Baptiste Quenot
Systèmes d'Information
ANYWARE TECHNOLOGIES
Tel : +33 (0)5 61 00 52 90
Fax : +33 (0)5 61 00 51 46
http://www.anyware-tech.com/
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org