Salut à tous,

J'essaye d'utiliser JAAS avec Glassfish 3.1 depuis quelques jours et je rencontre beaucoup de problèmes de compréhension. En effet, de ce que je comprends, JAAS permet d'utiliser les mécanismes d'authentification sécurisé du serveur lui-même et non pas de l'application web déployée sur celui-ci.

Je rencontre donc des problèmes concernant l'intégration de l'authentification sur mon appli web. J'ai créé un Realm et un LoginModule personnalisé pour Glassfish et cela fonctionne bien (le login BASIC fonctionne). Par contre, j'aurais voulu intégrer un formulaire de login directement à l'intérieur de mon application web. Je sais que je peux utiliser le login FORM avec une page de login personnalisée mais cela ne me convient pas. J'utilise en effet JSF avec Primefaces et j'aimerais intégré mon formulaire de login dans un modalPanel qui apparaît lorsqu'on clique sur le bouton "Connexion". Or, cela ne correspond à aucun mode de login proposé par le web.xml. Et si je ne met pas de login dans le web.xml, mon appli n'a aucun moyen de connaître le realm à utiliser?
De plus, avec JSF et Primefaces, pas facile d'insérer les nom j_security_check, j_username et j_password !

J'ai essayé de passer par une fonction dans mon Managed Bean qui construit un LoginContext mais ça ne me paraît pas très sécurisé et ça ne fonctionne pas (j'ai un message "A PasswordCredential was required but not provided." renvoyé par le serveur).

Avez-vous des idées ? Est-ce possible ? Et si non comment pourrais-je sécurisé mon appli ?

Merci d'avance pour vos réponses.