Cedric Marfil a écrit : > Quelle est l'interaction du CookieCrumbler avec le reste de la > plateforme ? Je veux dire, comment la plateforme sait-elle qu'elle doit > taper sur le CookieCrumbler pour faire l'authentification après le > login_form ?
Le CookieCrumbler intercepte toute les requete au niveau du publisher pour recuperer les cookie d'authentication en debut de traitement de la requete. Il me semble qu'il faut un monkey patch du publisher zope car celui si n'est pas hookable si bas niveau (a verifier). > Je souhaiterai en effet surcharger la méthode d'authentification. Il est possible de deriver la classe cookie crumbler et MyAuthenticationManager par exemple et de supprimer l'instance de CookieCrumbler qui se toruve a la racine de CPS et de la remplacer par une instance de MyAuthenticationManager. C'est ce que font les produits suivants : http://svn.nuxeo.org/trac/pub/browser/CPS3/products/CPSKrb5Auth/trunk http://svn.nuxeo.org/trac/pub/browser/CPS3/products/CPSCasSso/trunk http://svn.nuxeo.org/trac/pub/browser/Zope2/SecureAuth/trunk respectivement: kerberos, CAS SSO et certicat SSL avec Apache. -- Olivier _______________________________________________ cps-users-fr Adresse de la liste : [email protected] Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
