Le backing bean est légèrement modifié :
new.new.SUCCESS pour le statut après le login. L'utilisateur est redirigé vers la page d'atterissage index.xhtml pour cet exemple.switch pour traiter tous les cas du statut. La branche SUCCESS ne sera exécutée que pour un login inintié par l'utilisateur.Pour voir le message de succès (on peut s'en passer car il est le plus souvent évident que le login a bien fonctionné d'après les informations écrites dans la page d'arrivée), il faut ajouter un composant <h:messages> dans la page welcome index.xhtml.
package xx.xxxx.xxxx.jsf; import java.io.IOException;
import java.io.Serializable; import jakarta.inject.Named; import jakarta.enterprise.context.RequestScoped; import jakarta.faces.application.FacesMessage; import jakarta.faces.context.ExternalContext; import jakarta.faces.context.FacesContext; import jakarta.inject.Inject; import jakarta.security.enterprise.AuthenticationStatus; import jakarta.security.enterprise.SecurityContext; import jakarta.security.enterprise.credential.Credential; import jakarta.security.enterprise.credential.Password; import jakarta.security.enterprise.credential.UsernamePasswordCredential; import jakarta.servlet.http.HttpServletRequest; import jakarta.servlet.http.HttpServletResponse; import jakarta.servlet.ServletException; import static jakarta.security.enterprise.AuthenticationStatus.SEND_CONTINUE; import static jakarta.security.enterprise.AuthenticationStatus.SEND_FAILURE; import static jakarta.security.enterprise.AuthenticationStatus.SUCCESS; import static jakarta.security.enterprise.authentication.mechanism.http.AuthenticationParameters.withParams; /** * Backing bean pour la page de login avec un formulaire personnalisé (custom). * * @author grin */ @Named(value = "loginBean") @ViewScoped public class LoginBean implements Serializable { @Inject private SecurityContext securityContext; @Inject private FacesContext facesContext; @Inject private ExternalContext externalContext; @Inject private HttpServletRequest httpServletRequest; @Inject private HttpSession session; @Inject private Flash flash; @Inject // Injecte la valeur du paramètre new @ManagedProperty("#{param.new}") private boolean isNew; private String nom; private String motDePasse; public String getMotDePasse() { return motDePasse; } public void setMotDePasse(String motDePasse) { this.motDePasse = motDePasse; } public String getNom() { return nom; } public void setNom(String nom) { this.nom = nom; } public void login() throws IOException { switch (continueAuthentication()) { case SEND_CONTINUE -> facesContext.responseComplete(); case SEND_FAILURE -> addMessage("Nom / mot de passe incorrects", FacesMessage.SEVERITY_ERROR); case SUCCESS -> { addMessage("Login réussi", FacesMessage.SEVERITY_INFO); flash.setKeepMessages(true); externalContext.redirect(externalContext.getRequestContextPath() + "/index.xhtml"); } case NOT_DONE -> { // n’arrivera jamais } } } private AuthenticationStatus continueAuthentication() { Credential credential = new UsernamePasswordCredential(nom, new Password(motDePasse)); return securityContext.authenticate( httpServletRequest, (HttpServletResponse) externalContext.getResponse(), withParams().newAuthentication(isNew).credential(credential)); } /** * Sortir de la session. * * @return */ public String logout() { try { httpServletRequest.logout(); session.invalidate(); } catch (ServletException ex) { System.err.println("Erreur pendant logout : " + ex); } return null; // reste sur la page index.xhtml } /** * Ajoute une erreur à afficher dans la page de login. * * @param facesContext * @param authentication_failed */ private void addMessage(String message, FacesMessage.Severity severity) { facesContext.addMessage(null, new FacesMessage(severity, message, null)); } }