Bonjour.
J'utilise l'auth-fw pour l'authentification des utilisateurs. Comme les resources sont �galements accessibles en anonyme, j'ai dans mes pages l'inclusion d'un pipeline comme celui-ci:
<map:match pattern="authentification.xdoc">
<map:act type="auth-loggedIn">
<map:parameter name="handler" value="myotishandler"/>
<map:act type="auth-protect">
<map:parameter name="handler" value="myotishandler"/>
<map:generate src="backend/session.xml"/>
<map:transform type="session"/>
<map:serialize type="xml"/>
</map:act>
</map:act>
<map:generate src="backend/login/remplir.xdoc"/>
<map:serialize type="xml"/>
</map:match>(un peu simplifi�). L'utilisateur n'a donc pas tout � fait la m�me chose qu'il soit authentifi� ou non.
Comment faire en sorte que l'utilisateur s'"autologin"? Je lui pose un cookie, je rentre la correspondance cookie/utilisateur dans la base de donn�e, mais je ne vois pas trop comment faire pour recr�er la session en fonction de la validit� ou non du cookie.
Actuellement, le "remplir.xdoc" affiche un formulaire qui pointe vers une fonction flowscript do-login qui fait ce genre de chose:
function login() {
var handler = cocoon.parameters["handler"]; if (auth_isAuthenticated(handler)) {
success();
} else if (auth_login(handler, null, cocoon.parameters)) {
success();
} else {
failure();
}
}Je vois bien comment poser le coookie, mais pour la lecture et la gestion, je ne vois pas trop comment faire. Si quelqu'un a des infos, c'est une des seules choses g�nantes qui bloque un peu la sortie de notre semblant de CMS bas� sur Cocoon/Postgresql ;)
Cdlt. -- Aur�lien
--------------------------------------------------------------------- Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/ Pour vous desinscrire : mailto:[EMAIL PROTECTED] Autres commandes : mailto:[EMAIL PROTECTED]
