authentication session context et input modules

["Aurelien DEHAY (SERVICES SDIR PRODUCTION)" <au...@ext.anpe.fr>]

Bonjour.

On ne dirait pas, au vu du titre, mais c'est bien en français que
j'écris. Voilà mon soucis. 

J'utilise les briques fournies par cocoon pour faire l'authentification
des utilisateurs. J'utilise également, dans des xsp, le logicsheet
input-module pour récupérer l'ID stocké dans le contexte de la session
authentication.

Quand j'utilise le transformer session, comme marqué dans le doc
( http://cocoon.apache.org/2.1/developing/webapps/authentication.html#User+Management ), je dois mettre le tuyau cocoon dans un act auth-protect pour avoir le contexte rempli:

 <map:match pattern="post">
    <map:act type="auth-loggedIn">
        <map:parameter name="handler" value="batcavehandler"/>
        <map:act type="auth-protect">
            <map:parameter name="handler" value="batcavehandler"/>
etc.

Par contre, la doc sous entendait qu'on était pas obligé de le faire
pour les autres types d'accès au contexte session authentication. Or, je
dois faire pareil (auth-protect) pour ce genre de chose (dans un xsp):

<input:get-attribute module="session-context" name="authentication/authentication/ID" default="1"/>

je récupère l'ID uniquement si je suis dans un auth-protect. Mon
problème est que je veux gérer un accès anonyme au site.

Comment faire alors? Mettre partout des actions auth-protect? Ou le
framework auth possède-t-il une subtilité (que je n'ai pas vu en lisant
la doc) pour les accès anonymes?

Cdlt.
-- 
Aurélien DEHAY



---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org