[CPS-users-fr] Re: logged_in et authentification

[Olivier Grisel]

Cedric Marfil a écrit :
> Quelle est l'interaction du CookieCrumbler avec le reste de la
> plateforme ? Je veux dire, comment la plateforme sait-elle qu'elle doit
> taper sur le CookieCrumbler pour faire l'authentification après le
> login_form ?

Le CookieCrumbler intercepte toute les requete au niveau du publisher pour
recuperer les cookie d'authentication en debut de traitement de la requete. Il
me semble qu'il faut un monkey patch du publisher zope car celui si n'est pas
hookable si bas niveau (a verifier).

> Je souhaiterai en effet surcharger la méthode d'authentification.

Il est possible de deriver la classe cookie crumbler et MyAuthenticationManager
par exemple et de supprimer l'instance de CookieCrumbler  qui se toruve a la
racine de CPS et de la remplacer par une instance de MyAuthenticationManager.
C'est ce que font les produits suivants :

http://svn.nuxeo.org/trac/pub/browser/CPS3/products/CPSKrb5Auth/trunk
http://svn.nuxeo.org/trac/pub/browser/CPS3/products/CPSCasSso/trunk
http://svn.nuxeo.org/trac/pub/browser/Zope2/SecureAuth/trunk

respectivement: kerberos, CAS SSO et certicat SSL avec Apache.

-- 
Olivier