sdx-developers
[Top][All Lists]
Advanced

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [sdx-developers] SecurityAction


From: Pierrick Brihaye
Subject: Re: [sdx-developers] SecurityAction
Date: Fri, 13 Jun 2003 23:08:41 +0200

Salut,

>Penses aux action.xsp, cela évite de compiler tout un jar pour 3
>classes.

Euh... de quoi parles-tu ?

>Cela reste du développement cocoon portable, et il n'ont rien
>de pareil en stock ?

Pas très satisfait des actions "standard". De plus, j'ai envie de disposer
de cette action dans un contexte d'appli SDX, c.a.d. avec utilisateurs,
groupes et tout le toutim. M'étonnerais que je trouve ça chez Cocoon :-)

>Si je comprends la question, je dirais, s'il on prend le temps de
>déclarer de la sécurité, c'est que pour ce cas, on veut interdire
>d'abord.

C'est comme ça que j'ai fait :-)

>Ce ne sont que de vieux souvenirs IP, mais il n'y a pas un truc du genre
>les masques ou je ne sais quelle syntaxe bit à bit qui permet
>d'autoriser plus d'une personne d'un domaine ?

Personnellement, j'aime bien les regexp. Ca reste très lisible dans un
fichier de config : j'ai testé un rechargement dynamique de sitemap et... ça
tourne.

Par ailleurs, sur la récursion intempestive, je pense avoir avancé :

INFO    (2003-06-13) 21:58.45:830   [sitemap] (/sdx/api-url/getatt)
PoolThread-1/RedirectToURINode: Redirecting to 'admin/superuser.xsp' at
file:/C:/CVSPERSO/sdx_v2/build/webapp/sdx/sitemap.xmap:157:61
INFO    (2003-06-13) 21:58.45:830   [sitemap] (/sdx/api-url/getatt)
PoolThread-1/ForwardRedirector: Redirecting to 'admin/superuser.xsp'

Jusque là, OK. Ca se corse immédiatement après :

INFO    (2003-06-13) 21:58.45:880   [sitemap]
(/sdx/api-url/admin/superuser.xsp) PoolThread-4/PreparableMatchNode: Matcher
'wildcard' matched prepared pattern '**.*' at
file:/C:/CVSPERSO/sdx_v2/build/webapp/sitemap.xmap:548:30
DEBUG   (2003-06-13) 21:58.45:880   [sitemap]
(/sdx/api-url/admin/superuser.xsp) PoolThread-4/InvokeContext:
Current Sitemap Parameters:
PARAM: '2' VALUE: 'xsp'
PARAM: '0' VALUE: 'sdx/api-url/admin/superuser.xsp'
PARAM: '1' VALUE: 'sdx/api-url/admin/superuser'

DEBUG   (2003-06-13) 21:58.45:880   [sitemap.action.resource-exists]
(/sdx/api-url/admin/superuser.xsp) PoolThread-4/ResourceExistsAction:
Exception
java.lang.RuntimeException: sdx/api-url/admin/superuser.xsp could not be
found. (possible context problem)

On remarque que SDX se goure de contexte : il est resté dans sdx/api-url
alors qu'on l'attendrait un niveau au-dessus.

Du coup, j'ai remplacé le "matcher de la mort" :
<map:match pattern="**">
  <map:redirect-to uri="admin/superuser.xsp"/>
</map:match>

par :

<map:match pattern="**">
  <map:redirect-to uri="/sdx/admin/superuser.xsp"/>
</map:match>

et je me retrouve avec des logs presque OK (encore un pb sur
applications.xsp).

Est-ce aussi simple que ça ?

A+

p.b.















reply via email to

[Prev in Thread] Current Thread [Next in Thread]