[JSF] Login da una pagina esterna

[Bobo]

Ho due siti web sviluppati con JSF 2.0..
Sul primo sito (www.miositouno.it) ho una pagina con la maschera di login (username e password) dalla quale entrare nel sito per la consultazione dei dati..
Sul secondo sito (www.miositodue.it) dovrei mettere la stessa maschera di login e poi fare login sul primo sito..
Come si può realizzare questa cosa??

[francesco.muia]

L'autenticazione dei due applicativi è gestita tramite JAAS oppure è un login gestito da te direttamente ?
ps
Per includere lo stesso login del primo sito ti basta per esempio inserire un iframe all'interno del secondo sito che punta al pagina di login del primo.

[Bobo]

No il login lo gestisco io...
ma una volta fatto un iframe.. devo poi uscire dall'iframe e aprire a tutta pagina il sito dove mi son loggato.. .....come?

[valia]

mi sovviene una domanda: i due siti sono indipendenti?
Se si è una replica del codice, solo che se va bene nel caso di sito 1 devi andare nella paginaSito1LoginOK e nel caso di sito 2 devi andare nella paginaSito2LoginOK

Sei tu che devi "mantenere" la pagina di login, che sarebbe opportuno a sto punto scriverla in una libreria (quindi aggiorni poi in un solo punto e aggiorni tutto aggiornando la lib)

[Bobo]

i siti sono indipendenti, ma non vorrei "replicare" alcun codice del sito uno (quello dove devo andarmi a loggare) sul sito due.. vorrei... (se possibilie naturalmente) avere sul sito due una semplica maschera di login.. poi premo "submit" e i dati inseriti (user e password) vanno al sito uno sul quale mi loggo..

[valia]

se i due siti sono indipendenti il codice va replicato. Al massimo puoi fare una libreria che implementa la login e usarla in entrambi, ma redirect da una parte e dall'altra senza un gestore serio di sicurezza non va fatto

[alka]

Se non è possibile comunicare con il primo sito tramite un API specifica che possa restituire informazioni sull'autenticazione, quando chiedi dubito sia possibile.

Ma l'obiettivo di questa cosa quale sarebbe?

[Bobo]

il sito Uno e un sito che serve per consultare dei dati (dati di fatturazione) ed è accessibile solo tramite login (ogni login vede ovviamente i suoi dati)

L'obiettivo e di creare una "maschera" di login su altro sito che permetta di loggarsi senza andare direttamente sul sito Uno (ovviamente una volta inviate username e password si finisce sul sito Uno)..
E' un po come se volessi mettere su di un sito il login per FaceBook e poi una volta inserite user e password premendo "submit" vado direttamente su FB... e se le credenziali son giuste son già loggato su FB..

Questo mi permetterebbe in futuro di "inserire" su un qualunque sito, fatto con qualunque tecnologia, il mio form di login e permettere il login da tutti questi siti.... non so se ho reso l'idea..

[alka]

Originariamente inviato da Bobo
E' un po come se volessi mettere su di un sito il login per FaceBook e poi una volta inserite user e password premendo "submit" vado direttamente su FB... e se le credenziali son giuste son già loggato su FB..

Non funziona esattamente così, perché questo da luogo a pratiche infinite di phising e altri buchi di sicurezza: il login a un sito lo si fa sul sito di riferimento, e se viene fatto all'esterno deve esserci una comunicazione prevista con il sito di partenza per poter autenticare la richiesta e soprattutto essere autorizzati a farla.

Al massimo si può ottenere un login al secondo sito dal primo, ma nel primo non è possibile determinare lo stato di "loggato" automaticamente, perché ciascun sito conserva i propri cookie e non può accedere ad altri, ed è giusto e bene che sia così.

Quello che stai facendo, a meno che non sia supportato in qualche modo dal sito con cui ti vuoi interfacciare, per me non è possibile, e così come verrebbe realizzato (per me come utente) non sarebbe affatto "sicuro".