> ## Documentation Index > Fetch the complete documentation index at: https://auth0-docs-event-stream-action-templates.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # Ajouter une connexion à votre application web Java EE > Ce tutoriel montre comment ajouter une connexion utilisateur à une application web Java EE. export const AuthCodeGroup = ({children, dropdown}) => { const [processedChildren, setProcessedChildren] = useState(children); useEffect(() => { let unsubscribe = null; function init() { unsubscribe = window.autorun(() => { const processChildren = node => { if (typeof node === "string") { let processedNode = node; for (const [key, value] of window.rootStore.variableStore.values.entries()) { const escapedKey = key.replaceAll(/[.*+?^${}()|[\]\\]/g, (String.raw)`\$&`); processedNode = processedNode.replaceAll(new RegExp(escapedKey, "g"), value); } return processedNode; } else if (Array.isArray(node)) { return node.map(processChildren); } else if (node && node.props && node.props.children) { return { ...node, props: { ...node.props, children: processChildren(node.props.children) } }; } return node; }; setProcessedChildren(processChildren(children)); }); } if (window.rootStore) { init(); } else { window.addEventListener("adu:storeReady", init); } return () => { window.removeEventListener("adu:storeReady", init); unsubscribe?.(); }; }, [children]); return {processedChildren}; }; export const QuickstartButtons = ({githubLink, lang = "en"}) => { const translations = { en: { viewOnGithub: "View On GitHub", loginAndDownload: "Download Sample" }, "fr-ca": { viewOnGithub: "Afficher sur GitHub", loginAndDownload: "Télécharger un exemple" }, "ja-jp": { viewOnGithub: "Githubで表示", loginAndDownload: "サンプルをダウンロード" } }; const text = translations[lang] || translations.en; const parseGithubUrl = url => { try { const urlObj = new URL(url); const pathParts = urlObj.pathname.split("/").filter(Boolean); if (pathParts.length >= 4 && pathParts[2] === "tree") { const repoName = pathParts[1]; const branch = pathParts[3]; const path = pathParts.slice(4).join("/") || undefined; return { repo: repoName, branch, path }; } console.warn("Could not parse GitHub URL:", url); return null; } catch (error) { console.error("Error parsing GitHub URL:", error); return null; } }; const handleDownload = async () => { const params = parseGithubUrl(githubLink); if (!params) { console.error("Invalid GitHub URL format"); return; } try { await window.Auth0DocsUI?.getSample(params); } catch (error) { console.error("Failed to download sample:", error); } }; return
{text.viewOnGithub}
; }; export const LoggedInForm = ({sampleApp}) => { const LS_APPS_KEY = "auth_demo_apps"; const LS_APP_CFG_KEY = "auth_demo_app_cfg"; const CHANNEL = "auth_flows_sync_v1"; const mkChannel = () => new BroadcastChannel(CHANNEL); function uid() { return Math.random().toString(36).slice(2) + Date.now().toString(36); } function loadApps() { const raw = localStorage.getItem(LS_APPS_KEY); if (raw) return JSON.parse(raw); const seeded = [{ id: "{yourClientId}", name: "Default App" }]; localStorage.setItem(LS_APPS_KEY, JSON.stringify(seeded)); return seeded; } function saveApps(apps) { localStorage.setItem(LS_APPS_KEY, JSON.stringify(apps)); } function loadCfg() { const raw = localStorage.getItem(LS_APP_CFG_KEY); return raw ? JSON.parse(raw) : {}; } function saveCfg(cfg) { localStorage.setItem(LS_APP_CFG_KEY, JSON.stringify(cfg)); } const RightChevron = ({className = "w-5 h-5", ...props}) => ; const LightningIcon = () => ; const LayersIcon = () => ; const GithubIcon = () => ; function IconTile({children}) { return
{children}
; } function Card({className = "", children}) { return
{children}
; } function Button({variant = "primary", type = "button", onClick, children}) { const base = "inline-flex items-center justify-center gap-2 h-10 px-4 rounded-xl font-medium transition"; let styles = ""; if (variant === "primary") { styles = "mint-bg-indigo-600 text-white hover:mint-bg-indigo-700"; } else if (variant === "outline") { styles = "border border-zinc-300 dark:border-zinc-700 mint-bg-transparent hover:mint-bg-zinc-50 dark:hover:mint-bg-zinc-800"; } else if (variant === "ghost") { styles = "hover:mint-bg-zinc-100 dark:hover:mint-bg-zinc-800"; } return ; } function Input({id, label, value, onChange, placeholder, name}) { return ; } function Select({label, value, onChange, options}) { return ; } function Toast({open, onClose, children}) { useEffect(() => { if (!open) return; const t = setTimeout(onClose, 2200); return () => clearTimeout(t); }, [open, onClose]); return
{children}
; } function Flows() { const [route, setRoute] = useState("menu"); const [apps, setApps] = useState(loadApps()); const [cfg, setCfg] = useState(loadCfg()); const [selected, setSelected] = useState(apps[0]?.id || ""); const [toast, setToast] = useState(false); const [bc] = useState(() => mkChannel()); useEffect(() => { if (!apps.find(a => a.id === selected)) { setSelected(apps[0]?.id || ""); } }, [apps, selected]); useEffect(() => { const onMsg = e => { const {type, payload} = e.data || ({}); switch (type) { case "NAV": setRoute(payload.route); break; case "SELECT": setSelected(payload.appId); break; case "APPS_UPDATED": setApps(loadApps()); break; case "CFG_UPDATED": setCfg(loadCfg()); setToast(true); break; default: break; } }; bc.addEventListener("message", onMsg); return () => bc.removeEventListener("message", onMsg); }, [bc]); const nav = nextRoute => { setRoute(nextRoute); bc.postMessage({ type: "NAV", payload: { route: nextRoute } }); }; const selectApp = appId => { setSelected(appId); bc.postMessage({ type: "SELECT", payload: { appId } }); }; const onCreate = name => { const id = uid(); const next = [...apps, { id, name: name || "Untitled" }]; setApps(next); saveApps(next); bc.postMessage({ type: "APPS_UPDATED" }); selectApp(id); nav("integrate"); }; const onSaveCfg = (appId, data) => { const next = { ...cfg, [appId]: data }; setCfg(next); saveCfg(next); setToast(true); bc.postMessage({ type: "CFG_UPDATED" }); }; return
{route === "menu" && nav("create")} onIntegrate={() => nav("integrate")} />} {route === "create" && nav("menu")} onSave={onCreate} />} {route === "integrate" && onSaveCfg(selected, data)} onCancel={() => nav("menu")} />} setToast(false)}> Successfully saved your changes.
; } function Menu({onCreate, onIntegrate}) { return ; } function CreateForm({onSave, onCancel}) { const [name, setName] = useState(""); return

You can change this later in the application settings.

; } function IntegrateForm({apps, selected, onSelect, saved, onSave, onCancel}) { const [callbacks, setCallbacks] = useState(saved?.callbacks ?? ""); const [logouts, setLogouts] = useState(saved?.logouts ?? ""); const [origins, setOrigins] = useState(saved?.origins ?? ""); useEffect(() => { setCallbacks(loadCfg()[selected]?.callbacks ?? ""); setLogouts(loadCfg()[selected]?.logouts ?? ""); setOrigins(loadCfg()[selected]?.origins ?? ""); }, [selected]); return
Select your Application
; } return
; }; export const SignUpForm = () => { const [isAuthenticated, setIsAuthenticated] = useState(false); const [storeReady, setStoreReady] = useState(false); useEffect(() => { let unsubscribe = null; function init() { setStoreReady(true); unsubscribe = window.autorun(() => { const authenticated = window.rootStore?.sessionStore?.isAuthenticated || false; setIsAuthenticated(authenticated); }); } if (window.rootStore) { init(); } else { window.addEventListener("adu:storeReady", init); } return () => { window.removeEventListener("adu:storeReady", init); unsubscribe?.(); }; }, []); function LoggedInForm({sampleApp}) { const LS_APPS_KEY = "auth_demo_apps"; const LS_APP_CFG_KEY = "auth_demo_app_cfg"; const CHANNEL = "auth_flows_sync_v1"; const mkChannel = () => new BroadcastChannel(CHANNEL); function uid() { return Math.random().toString(36).slice(2) + Date.now().toString(36); } function loadApps() { const raw = localStorage.getItem(LS_APPS_KEY); if (raw) return JSON.parse(raw); const seeded = [{ id: "{yourClientId}", name: "Default App" }]; localStorage.setItem(LS_APPS_KEY, JSON.stringify(seeded)); return seeded; } function saveApps(apps) { localStorage.setItem(LS_APPS_KEY, JSON.stringify(apps)); } function loadCfg() { const raw = localStorage.getItem(LS_APP_CFG_KEY); return raw ? JSON.parse(raw) : {}; } function saveCfg(cfg) { localStorage.setItem(LS_APP_CFG_KEY, JSON.stringify(cfg)); } const RightChevron = ({className = "w-5 h-5", ...props}) => ; const LightningIcon = () => ; const LayersIcon = () => ; const GithubIcon = () => ; function IconTile({children}) { return
{children}
; } function Card({className = "", children}) { return
{children}
; } function Button({variant = "primary", type = "button", onClick, children}) { const base = "inline-flex items-center justify-center gap-2 h-10 px-4 rounded-xl font-medium transition"; let styles = ""; if (variant === "primary") { styles = "mint-bg-indigo-600 text-white hover:mint-bg-indigo-700"; } else if (variant === "outline") { styles = "border border-zinc-300 dark:border-zinc-700 mint-bg-transparent hover:mint-bg-zinc-50 dark:hover:mint-bg-zinc-800"; } else if (variant === "ghost") { styles = "hover:mint-bg-zinc-100 dark:hover:mint-bg-zinc-800"; } return ; } function Input({id, label, value, onChange, placeholder, name}) { return ; } function Select({label, value, onChange, options}) { return ; } function Toast({open, onClose, children}) { useEffect(() => { if (!open) return; const t = setTimeout(onClose, 2200); return () => clearTimeout(t); }, [open, onClose]); return
{children}
; } function Flows() { const [route, setRoute] = useState("menu"); const [apps, setApps] = useState(loadApps()); const [cfg, setCfg] = useState(loadCfg()); const [selected, setSelected] = useState(apps[0]?.id || ""); const [toast, setToast] = useState(false); const [bc] = useState(() => mkChannel()); useEffect(() => { if (!apps.find(a => a.id === selected)) { setSelected(apps[0]?.id || ""); } }, [apps, selected]); useEffect(() => { const onMsg = e => { const {type, payload} = e.data || ({}); switch (type) { case "NAV": setRoute(payload.route); break; case "SELECT": setSelected(payload.appId); break; case "APPS_UPDATED": setApps(loadApps()); break; case "CFG_UPDATED": setCfg(loadCfg()); setToast(true); break; default: break; } }; bc.addEventListener("message", onMsg); return () => bc.removeEventListener("message", onMsg); }, [bc]); const nav = nextRoute => { setRoute(nextRoute); bc.postMessage({ type: "NAV", payload: { route: nextRoute } }); }; const selectApp = appId => { setSelected(appId); bc.postMessage({ type: "SELECT", payload: { appId } }); }; const onCreate = name => { const id = uid(); const next = [...apps, { id, name: name || "Untitled" }]; setApps(next); saveApps(next); bc.postMessage({ type: "APPS_UPDATED" }); selectApp(id); nav("integrate"); }; const onSaveCfg = (appId, data) => { const next = { ...cfg, [appId]: data }; setCfg(next); saveCfg(next); setToast(true); bc.postMessage({ type: "CFG_UPDATED" }); }; return
{route === "menu" && nav("create")} onIntegrate={() => nav("integrate")} />} {route === "create" && nav("menu")} onSave={onCreate} />} {route === "integrate" && onSaveCfg(selected, data)} onCancel={() => nav("menu")} />} setToast(false)}> Successfully saved your changes.
; } function Menu({onCreate, onIntegrate}) { return ; } function CreateForm({onSave, onCancel}) { const [name, setName] = useState(""); return

You can change this later in the application settings.

; } function IntegrateForm({apps, selected, onSelect, saved, onSave, onCancel}) { const [callbacks, setCallbacks] = useState(saved?.callbacks ?? ""); const [logouts, setLogouts] = useState(saved?.logouts ?? ""); const [origins, setOrigins] = useState(saved?.origins ?? ""); useEffect(() => { setCallbacks(loadCfg()[selected]?.callbacks ?? ""); setLogouts(loadCfg()[selected]?.logouts ?? ""); setOrigins(loadCfg()[selected]?.origins ?? ""); }, [selected]); return
Select your Application
; } return
; } ; function SignUpFormInternal() { return
Sign up for an Auth0 account Sign up for an{" "} Auth0 account {" "} or{" "} console.log("log in")}> log in {" "} to your existing account to integrate directly with your own tenant.
; } ; return <>; }; export const SideMenuSectionItem = ({id, children}) => { return
{children}
; }; export const SideMenu = ({sections, children}) => { const [visibleSection, setVisibleSection] = useState(sections[0]?.id ?? null); const checkVisibility = () => { let currentVisible = null; const viewportHeight = window.innerHeight; const scrollY = window.scrollY; sections.forEach(({id}) => { const section = document.getElementById(id); if (section) { const rect = section.getBoundingClientRect(); const sectionTop = rect.top + scrollY; const sectionBottom = sectionTop + rect.height; const multiplier = viewportHeight > 1600 ? 0.34 : 0.22; if (scrollY + viewportHeight * multiplier >= sectionTop && scrollY <= sectionBottom) { currentVisible = id; } } }); if (currentVisible && currentVisible !== visibleSection) { setVisibleSection(currentVisible); } }; useEffect(() => { const throttledCheck = () => { setTimeout(checkVisibility, 100); }; checkVisibility(); window.addEventListener("scroll", throttledCheck); return () => { window.removeEventListener("scroll", throttledCheck); }; }, [sections, visibleSection]); useEffect(() => { sections.forEach(({id}) => { const section = document.getElementById(id); const sideMenuItem = document.getElementById(`side-menu-item-${id}`); if (section) { if (id === visibleSection) { section.classList.add("active-section"); } else { section.classList.remove("active-section"); } } if (sideMenuItem) { if (id === visibleSection) { sideMenuItem.classList.add("active-side-menu-item"); } else { sideMenuItem.classList.remove("active-side-menu-item"); } } }); }, [visibleSection, sections]); return
{children.map(child => { if (child.props.id === visibleSection) { return child; } return null; })}
; }; export const Section = ({id, title, stepNumber, children, isSingleColumn = false}) => { return
{} {children}
; }; export const Content = ({title, children}) => { return
{title &&

{title}

} {children}
; }; export const Recipe = ({children, isSingleColumn = false}) => { return
{children}
; }; export const sections = [{ id: "configuration-requise", title: "Configuration requise" }, { id: "configuration-d-auth0", title: "Configuration d’Auth0" }, { id: "configurer-java-ee-pour-utiliser-auth0", title: "Configurer Java EE pour utiliser Auth0" }, { id: "configurer-la-sécurité-java-ee", title: "Configurer la sécurité Java EE" }, { id: "déclencher-l-authentification", title: "Déclencher l’authentification" }, { id: "afficher-les-informations-de-l-utilisateur", title: "Afficher les informations de l’utilisateur" }, { id: "gérer-la-déconnexion", title: "Gérer la déconnexion" }, { id: "exécuter-l-exemple", title: "Exécuter l’exemple" }]; Ce tutoriel montre comment ajouter une connexion utilisateur à une application web Java EE. Nous vous recommandons de vous connecter pour suivre ce démarrage rapide avec les exemples configurés pour votre compte.
Ce tutoriel et le projet d’exemple ont été testés avec les éléments suivants : * Java 11
### Obtenez vos clés d’application Après votre inscription à Auth0, une nouvelle application a été créée pour vous, ou vous avez pu en créer une. Vous aurez besoin de quelques informations sur cette application pour communiquer avec Auth0. Vous pouvez obtenir ces détails dans la section [Paramètres de l’application](https://manage.auth0.com/#/applications) d’Auth0 Dashboard. Les informations suivantes sont nécessaires : * **Domain (Domaine)** * **Client ID (Identifiant client)** * **Client Secret (Secret client)** En téléchargeant l’exemple en haut de cette page, les détails vous seront automatiquement fournis. ### Configurer les URL de rappel Une URL de rappel est une URL dans votre application où Auth0 redirige l’utilisateur après qu’il se soit authentifié. La callbackc URL de votre application doit être ajoutée au champ **URL de rappel autorisées** dansples [Paramètres de l’application](https://manage.auth0.com/#/applications). Si ce champ n’est pas défini, les utilisateurs ne pourront pas se connecter à l’application et obtiendront un message d’erreur. Si vous suivez l’exemple de projet que vous avez téléchargé à partir du haut de cette page, l’URL de rappel que vous devez ajouter au champ **URL de rappel autorisées** est `http://localhost:3000/callback`. ### Configuration des URL de déconnexion Une URL de déconnexion est une URL de votre application à laquelle Auth0 peut retourner après la déconnexion de l’utilisateur du serveur d’autorisation. Elle est indiquée dans le paramètre de requête `returnTo`. L’URL de déconnexion de votre application doit être ajoutée au champ **URL de déconnexion autorisées** dans les [paramètres de l’application](https://manage.auth0.com/#/applications). Si ce champ n’est pas défini, les utilisateurs ne pourront pas se déconnecter de l’application et obtiendront un message d’erreur. Si vous suivez l’exemple de projet que vous avez téléchargé à partir du haut de cette page, l’URL de déconnexion que vous devez ajouter au champ **URL de déconnexion autorisées** est `http://localhost:3000/`.
### Configurez les dépendances Pour intégrer votre application Java EE avec Auth0, ajoutez les dépendances suivantes : * **javax.javaee-api** : L’API Java EE 8 est nécessaire pour écrire des applications à l’aide de Java EE 8. L’implémentation réelle est fournie par le conteneur d’application : elle n’a donc pas besoin d’être incluse dans le fichier WAR. * **javax.security.entreprise** : L’API de sécurité Java EE 8 permet de gérer les problèmes de sécurité dans une application EE. Comme la dépendance `javax.javaee-api`, l’implémentation est fournie par le conteneur d’application : elle n’est donc pas incluse dans le fichier WAR. * **auth0-java-mvc-commons** : Le [Kit de développement logiciel (SDK) Java MVC Auth0](https://github.com/auth0/auth0-java-mvc-common) vous permet d’utiliser Auth0 avec Java pour les applications Web MVC côté serveur. Il génère l’URL d’autorisation que votre application doit appeler pour authentifier un utilisateur à l’aide d’Auth0. Si vous utilisez Maven, ajoutez les dépendances à votre `pom.xml` : ```html theme={null} com.auth0 mvc-auth-commons [1.0, 2.0) javax javaee-api 8.0.1 provided javax.security.enterprise javax.security.enterprise-api 1.0 provided ``` Si vous utilisez Gradle, ajoutez-les à votre `build.gradle` : ``` // build.gradle providedCompile 'javax:javaee-api:8.0.1' providedCompile 'javax.security.enterprise:javax.security.enterprise-api:1.0' implementation 'com.auth0:mvc-auth-commons:1. ' ``` ### Configurez votre application Java EE L’exemple qui accompagne ce tutoriel est écrit en JSP et testé avec le serveur d’application [WildFly](https://wildfly.org/). Il se peut que vous deviez adapter certaines des étapes si vous travaillez avec un conteneur d’application ou des technologies différents. Votre application Java EE a besoin de certaines informations pour authentifier les utilisateurs avec votre application Auth0. Le fichier descripteur de déploiement `web.xml` peut être utilisé pour stocker ces informations, bien que vous puissiez les stocker dans un autre emplacement sécurisé. Ces informations seront utilisées pour configurer la bibliothèque **auth0-java-mvc-commons** afin de permettre aux utilisateurs de se connecter à votre application. Pour en savoir plus sur la bibliothèque, y compris ses différentes options de configuration, consultez le fichier [README](https://github.com/auth0/auth0-java-mvc-common/blob/master/README.md) de la bibliothèque. | **Vérifier les attributs remplis** | | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Si vous avez téléchargé cet exemple en utilisant le bouton **Download Sample**, les attributs `domain`, `clientId` et `clientSecret` seront remplis pour vous. Vous devez vérifier que les valeurs sont correctes, surtout si vous avez plusieurs applications Auth0 dans votre compte. |
L’API de Java EE 8 Security a introduit l’interface `HttpAuthenticationMechanism` pour permettre aux applications d’obtenir les identifiants d’un utilisateur. Des implémentations par défaut existent pour l’authentification de base et l’authentification basée sur le formulaire, et il est facile de configurer une stratégie d’authentification personnalisée. Pour s’authentifier avec Auth0, il faut fournir des implémentations personnalisées des interfaces suivantes : * HttpAuthenticationMechanism : responsable de la gestion du flux d’authentification pour les utilisateurs qui reviennent d’Auth0. ([JavaDoc](https://javaee.github.io/javaee-spec/javadocs/javax/security/enterprise/authentication/mechanism/http/HttpAuthenticationMechanism.html)). * IdentityStore : responsable de la validation des identifiants de l’utilisateur ([JavaDoc](https://javaee.github.io/javaee-spec/javadocs/javax/security/enterprise/identitystore/IdentityStore.html)). * CallerPrincipal : représente le principal de l’appelant de la requête HTTP en cours ([JavaDoc](https://javaee.github.io/javaee-spec/javadocs/javax/security/enterprise/CallerPrincipal.html)). * Credential : représente l’identifiant que l’appelant utilisera pour s’authentifier ([JavaDoc](https://javaee.github.io/javaee-spec/javadocs/javax/security/enterprise/credential/Credential.html)). Tout d’abord, mettez vos paramètres Auth0 à la disposition de l’application en créant un bean @ApplicationScoped pour récupérer les valeurs du contexte Web et les rendre disponibles via des getters (accesseurs). Ensuite, créez un `CallerPrincipal` personnalisé qui représente l’appelant de la requête en cours : ``` // src/main/java/com/auth0/example/security/Auth0JwtPrincipal.java public class Auth0JwtPrincipal extends CallerPrincipal { private final DecodedJWT idToken; Auth0JwtPrincipal(DecodedJWT idToken) { super(idToken.getClaim("name").asString()); this.idToken = idToken; } public DecodedJWT getIdToken() { return this.idToken; } } ``` Vous pouvez maintenant mettre en œuvre un `Credential` personnalisé qui sera utilisé pour représenter les identifiants de l’utilisateur. Il contiendra des informations sur le principal : ``` // src/main/java/com/auth0/example/security/Auth0JwtCredential.java class Auth0JwtCredential implements Credential { private Auth0JwtPrincipal auth0JwtPrincipal; Auth0JwtCredential(String token) { DecodedJWT decodedJWT = JWT.decode(token); this.auth0JwtPrincipal = new Auth0JwtPrincipal(decodedJWT); } Auth0JwtPrincipal getAuth0JwtPrincipal() { return auth0JwtPrincipal; } } ``` Vous avez maintenant défini les classes qui représentent le principal et l’identifiant d’un appelant. Ensuite, créez une implémentation personnalisée de `IdentityStore`. Cette classe sera chargée de valider les identifiants de l’utilisateur : ``` // src/main/java/com/auth0/example/security/Auth0JwtIdentityStore.java @ApplicationScoped public class Auth0JwtIdentityStore implements IdentityStore { @Override public CredentialValidationResult validate(final Credential credential) { CredentialValidationResult result = CredentialValidationResult.NOT_VALIDATED_RESULT; if (credential instanceof Auth0JwtCredential) { Auth0JwtCredential auth0JwtCredential = (Auth0JwtCredential) credential; result = new CredentialValidationResult(auth0JwtCredential.getAuth0JwtPrincipal()); } return result; } } ``` Si le `credential` est un `Auth0Credential`, l’utilisateur appelant est authentifié et valide, et un `CredentialValidationResult` créé avec le credential est renvoyé pour indiquer le succès. S’il ne s’agit pas d’un `Auth0Credential`, un `CredentialValidationResult.NOT_VALIDATED_RESULT` est renvoyé. Avant d’implémenter l’interface `HttpAuthenticationMechanism` qui utilisera tous ces collaborateurs, créez un bean qui fournira une instance configurée du `AuthenticationController` de la trousse SDK Auth0 Java MVC. Le `AuthenticationController` est utilisé pour construire l’URL d’autorisation où les utilisateurs se connecteront, et gérer l’échange de jetons pour authentifier les utilisateurs. * Si votre application Auth0 est configurée pour utiliser l’algorithme de signature **RS256** (par défaut lors de la création d’une nouvelle application Auth0), vous devez configurer un `JwkProvider` pour récupérer la clé publique utilisée pour vérifier la signature du jeton. Voir le référentiel [jwks-rsa-java](https://github.com/auth0/jwks-rsa-java) pour connaître les options de configuration supplémentaires. * Si votre application Auth0 est configurée pour utiliser l’algorithme de signature **HS256**, il n’est pas nécessaire de configurer le `JwkProvider`. Pour en savoir plus sur les algorithmes de signature disponibles, consultez la [documentation](https://auth0.com/docs/tokens/concepts/signing-algorithms). L’exemple ci-dessous montre comment configurer le `AuthenticationController` pour l’utiliser avec l’algorithme de signature **RS256** : ``` // src/main/java/com/auth0/example/security/Auth0AuthenticationProvider.java @ApplicationScoped public class Auth0AuthenticationProvider { @Produces public AuthenticationController authenticationController(Auth0AuthenticationConfig config) { JwkProvider jwkProvider = new JwkProviderBuilder(config.getDomain()).build(); return AuthenticationController.newBuilder(config.getDomain(), config.getClientId(), config.getClientSecret()) .withJwkProvider(jwkProvider) .build(); } } ``` Enfin, mettez en œuvre un `HttpAuthenticationMechanism` personnalisé ``` // src/main/java/com/auth0/example/security/Auth0AuthenticationMechanism.java @ApplicationScoped @AutoApplySession public class Auth0AuthenticationMechanism implements HttpAuthenticationMechanism { private final AuthenticationController authenticationController; private final IdentityStoreHandler identityStoreHandler; @Inject Auth0AuthenticationMechanism(AuthenticationController authenticationController, IdentityStoreHandler identityStoreHandler) { this.authenticationController = authenticationController; this.identityStoreHandler = identityStoreHandler; } @Override public AuthenticationStatus validateRequest(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, HttpMessageContext httpMessageContext) throws AuthenticationException { // Exchange the code for the ID token, and notify container of result. if (isCallbackRequest(httpServletRequest)) { try { Tokens tokens = authenticationController.handle(httpServletRequest, httpServletResponse); Auth0JwtCredential auth0JwtCredential = new Auth0JwtCredential(tokens.getIdToken()); CredentialValidationResult result = identityStoreHandler.validate(auth0JwtCredential); return httpMessageContext.notifyContainerAboutLogin(result); } catch (IdentityVerificationException e) { return httpMessageContext.responseUnauthorized(); } } return httpMessageContext.doNothing(); } private boolean isCallbackRequest(HttpServletRequest request) { return request.getRequestURI().equals("/callback") && request.getParameter("code") != null; } } ``` La classe a priorité sur la méthode `validateRequest`, qui est appelée à chaque demande adressée à notre application et qui est chargée de notifier au conteneur l’état de l’authentification. Cet exemple utilise le [flux de code d’autorisation](https://auth0.com/docs/flows/concepts/auth-code) pour échanger un code d’autorisation contre un jeton au cours du processus d’authentification. Si cette requête est adressée au point de terminaison `/callback` et contient le paramètre de requête `code`, elle effectue quelques opérations importantes : * Elle appelle la méthode `handle` du `AuthenticationController` pour échanger le code d’autorisation contre un jeton d’ID et un jeton d’accès. * Elle utilise le jeton d’ID pour créer un nouveau `Auth0Credential`. * Elle appelle la méthode `validate` de l’implémentation personnalisée `IdentityStore` pour obtenir le résultat de la validation. * Elle informe le conteneur de l’application de l’état de la connexion. Si la ressource demandée n’est pas `/callback`, elle renvoie `httpMessageContext.doNothing()` pour permettre la poursuite du traitement de la demande. Vous verrez bientôt comment utiliser les informations d’authentification lors du déclenchement de l’authentification et de l’affichage des vues Web. Enfin, notez que l’annotation `@AutoApplySession` a été ajoutée pour permettre au conteneur de créer une session pour l’utilisateur authentifié.
Pour permettre à un utilisateur de se connecter, créez un Servlet qui traitera les requêtes au chemin `/login`. Le `LoginController` est responsable de rediriger la requête vers l’URL d’autorisation appropriée, où l’utilisateur peut s’authentifier avec Auth0. Il utilise le `AuthenticationController` du SDK Auth0 Java MVC pour construire le bon URL d’autorisation, en utilisant les valeurs de configuration injectées via `Auth0AuthenticationConfig`. Par défaut, cet exemple demande les permissions `"openid profile email"` pour permettre à l’application de récupérer les informations de profil de base auprès de l’utilisateur authentifié. Vous pouvez en savoir plus sur ces permissions dans la documentation [OpenID Connect Scopes](https://auth0.com/docs/scopes/current/oidc-scopes). Une fois que l’utilisateur a entré ses identifiants et autorisé les permissions demandées, Auth0 enverra une requête au `callbackUrl`, incluant un paramètre de requête `code` qui peut être échangé contre un jeton d’ID et un jeton d’accès. Rappelons que le `Auth0HttpAuthenticationMechanism` créé ci-dessus gère cet échange afin qu’il puisse notifier le conteneur d’applications du statut d’authentification. Cela permet au Servlet qui gère les requêtes vers le chemin `/callback` de simplement transférer la requête à la ressource initialement demandée avant de se connecter, ou simplement de rediriger vers la page d’accueil : ``` // src/main/com/auth0/example/web/CallbackServlet.java @WebServlet(urlPatterns = {"/callback"}) public class CallbackServlet extends HttpServlet { @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException { String referer = (String) request.getSession().getAttribute("Referer"); String redirectTo = referer != null ? referer : "/"; response.sendRedirect(redirectTo); } } ```
Vous pouvez utiliser `Auth0JwtPrincipal` pour obtenir des informations sur le profil de l’utilisateur authentifié. L’exemple de code `HomeServlet.java` montre comment utiliser les demandes sur le [Jeton d’ID](https://auth0.com/docs/tokens/id-token) pour définir les données de profil comme attribut de requête. Vous pouvez ensuite utiliser ces informations de profil dans votre vue pour afficher des informations sur l’utilisateur : ```html theme={null}
  • Profile picture
    "{profile.get('name').asString()}"
    Profile Log out
    • ```
    Pour déconnecter un utilisateur, vous devez effacer la session d’application et déconnecter l’utilisateur d’Auth0. Cette opération est gérée dans le `LogoutServlet`. Commencez par effacer la session en appelant `request.getSession().invalidate()`. Créez ensuite l’URL de déconnexion, en veillant à inclure le paramètre de requête `returnTo`, vers lequel l’utilisateur sera redirigé après la déconnexion. Enfin, redirigez la réponse vers l’URL de déconnexion de l’application.
    Pour construire et exécuter l’exemple, exécutez l’objectif Maven wildfly:run pour démarrer un serveur d’application WildFly intégré avec cette application déployée. Voir la documentation [Plugiciel WildFly Maven](https://docs.jboss.org/wildfly/plugins/maven/latest/) pour plus d’informations. Si vous utilisez Linux ou MacOS : ``` ./mvnw clean wildfly:run ``` Windows : ``` mvnw.cmd clean wildfly:run ``` Pointez votre navigateur sur `http:``//localhost:3000.` Suivez le lien **Log In (Connexion)** pour vous connecter ou vous inscrire à votre locataire Auth0. null Une fois la connexion réussie, vous verrez l’image du profil de l’utilisateur et un menu déroulant à l’endroit où se trouvait le lien Log In (Connexion). Vous pouvez alors consulter la page de profil de l’utilisateur en cliquant sur le lien **Profile (Profil)**. Vous pouvez vous déconnecter en cliquant sur le lien **Logout (Déconnexion)** dans le menu déroulant.
    ## Étapes suivantes Beau travail! Si vous en êtes arrivé là, vous devriez avoir la connexion, la déconnexion et les informations de profil utilisateur actives dans votre application. Cela conclut notre tutoriel de démarrage rapide, mais il y a tellement plus à explorer. Pour en savoir plus sur ce que vous pouvez faire avec Auth0, consultez : * [Auth0 Dashboard](https://manage.auth0.com/#) : apprenez à configurer et gérer votre locataire et vos applications Auth0 * [Trousse SDK auth0-java-mvc-common](https://github.com/auth0/auth0-java-mvc-common) : explorez en détail la trousse SDK utilisée dans ce tutoriel * [Auth0 Marketplace](https://marketplace.auth0.com/) : découvrez des intégrations que vous pouvez activer pour étendre les fonctionnalités d’Auth0     ```xml src/main/webapp/WEB-INF/web.xml lines theme={null} auth0.domain java.lang.String {yourDomain} auth0.clientId java.lang.String {yourClientId} auth0.clientSecret java.lang.String {yourClientSecret} auth0.scope java.lang.String openid profile email ``` ```java src/main/java/com/auth0/example/security/Auth0AuthenticationConfig.java lines theme={null} // src/main/java/com/auth0/example/security/Auth0AuthenticationConfig.java @ApplicationScoped public class Auth0AuthenticationConfig { private String domain; private String clientId; private String clientSecret; private String scope; @PostConstruct public void init() { // Get authentication config values from env-entries in web.xml try { Context env = (Context)new InitialContext().lookup("java:comp/env"); this.domain = (String) env.lookup("auth0.domain"); this.clientId = (String) env.lookup("auth0.clientId"); this.clientSecret = (String) env.lookup("auth0.clientSecret"); this.scope = (String) env.lookup("auth0.scope"); } catch (NamingException ne) { throw new IllegalArgumentException("Unable to lookup auth0 configuration properties from web.xml", ne); } if (this.domain == null || this.clientId == null || this.clientSecret == null || this.scope == null) { throw new IllegalArgumentException("domain, clientId, clientSecret, and scope must be set in web.xml"); } } public String getDomain() { return domain; } public String getClientId() { return clientId; } public String getClientSecret() { return clientSecret; } public String getScope() { return scope; } } ``` ```java src/main/java/com/auth0/example/web/LoginServlet.java lines theme={null} // src/main/java/com/auth0/example/web/LoginServlet.java @WebServlet(urlPatterns = "/login") public class LoginServlet extends HttpServlet { private final Auth0AuthenticationConfig config; private final AuthenticationController authenticationController; @Inject LoginServlet(Auth0AuthenticationConfig config, AuthenticationController authenticationController) { this.config = config; this.authenticationController = authenticationController; } @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // URL where the application will receive the authorization code (e.g., http://localhost:3000/callback) String callbackUrl = String.format( "%s://%s:%s/callback", request.getScheme(), request.getServerName(), request.getServerPort() ); // Create the authorization URL to redirect the user to, to begin the authentication flow. String authURL = authenticationController.buildAuthorizeUrl(request, response, callbackUrl) .withScope(config.getScope()) .build(); response.sendRedirect(authURL); } } ``` ```java src/main/java/com/auth0/example/web/HomeServlet.java lines theme={null} // src/main/java/com/auth0/example/web/HomeServlet.java @WebServlet(urlPatterns = "") public class HomeServlet extends HttpServlet { @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { Principal principal = request.getUserPrincipal(); if (principal instanceof Auth0JwtPrincipal) { Auth0JwtPrincipal auth0JwtPrincipal = (Auth0JwtPrincipal) principal; request.setAttribute("profile", auth0JwtPrincipal.getIdToken().getClaims()); } request.getRequestDispatcher("/WEB-INF/jsp/home.jsp").forward(request, response); } } ``` ```java src/main/java/com/auth0/example/web/LogoutServlet.java lines theme={null} // src/main/java/com/auth0/example/web/LogoutServlet.java @WebServlet(urlPatterns = "/logout") public class LogoutServlet extends HttpServlet { private final Auth0AuthenticationConfig config; @Inject LogoutServlet(Auth0AuthenticationConfig config) { this.config = config; } @Override protected void doGet(final HttpServletRequest request, final HttpServletResponse response) throws ServletException, IOException { clearSession(request); response.sendRedirect(getLogoutUrl(request)); } private void clearSession(HttpServletRequest request) { if (request.getSession() != null) { request.getSession().invalidate(); } } private String getLogoutUrl(HttpServletRequest request) { String returnUrl = String.format("%s://%s", request.getScheme(), request.getServerName()); int port = request.getServerPort(); String scheme = request.getScheme(); if (("http".equals(scheme) && port != 80) || ("https".equals(scheme) && port != 443)) { returnUrl += ":" + port; } returnUrl += "/"; // Build logout URL like: // https://{yourDomain}/v2/logout?client_id={yourClientId}&returnTo=http://localhost:3000/ String logoutUrl = String.format( "https://%s/v2/logout?client_id=%s&returnTo=%s", config.getDomain(), config.getClientId(), returnUrl ); return logoutUrl; } } ``` ```java src/main/java/com/auth0/example/security/Auth0AuthenticationConfig.java lines theme={null} // src/main/java/com/auth0/example/security/Auth0AuthenticationConfig.java @ApplicationScoped public class Auth0AuthenticationConfig { private String domain; private String clientId; private String clientSecret; private String scope; @PostConstruct public void init() { // Get authentication config values from env-entries in web.xml try { Context env = (Context)new InitialContext().lookup("java:comp/env"); this.domain = (String) env.lookup("auth0.domain"); this.clientId = (String) env.lookup("auth0.clientId"); this.clientSecret = (String) env.lookup("auth0.clientSecret"); this.scope = (String) env.lookup("auth0.scope"); } catch (NamingException ne) { throw new IllegalArgumentException("Unable to lookup auth0 configuration properties from web.xml", ne); } if (this.domain == null || this.clientId == null || this.clientSecret == null || this.scope == null) { throw new IllegalArgumentException("domain, clientId, clientSecret, and scope must be set in web.xml"); } } public String getDomain() { return domain; } public String getClientId() { return clientId; } public String getClientSecret() { return clientSecret; } public String getScope() { return scope; } } ``` ```xml src/main/webapp/WEB-INF/web.xml lines theme={null} auth0.domain java.lang.String {yourDomain} auth0.clientId java.lang.String {yourClientId} auth0.clientSecret java.lang.String {yourClientSecret} auth0.scope java.lang.String openid profile email ``` ```java src/main/java/com/auth0/example/web/LoginServlet.java lines theme={null} // src/main/java/com/auth0/example/web/LoginServlet.java @WebServlet(urlPatterns = "/login") public class LoginServlet extends HttpServlet { private final Auth0AuthenticationConfig config; private final AuthenticationController authenticationController; @Inject LoginServlet(Auth0AuthenticationConfig config, AuthenticationController authenticationController) { this.config = config; this.authenticationController = authenticationController; } @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // URL where the application will receive the authorization code (e.g., http://localhost:3000/callback) String callbackUrl = String.format( "%s://%s:%s/callback", request.getScheme(), request.getServerName(), request.getServerPort() ); // Create the authorization URL to redirect the user to, to begin the authentication flow. String authURL = authenticationController.buildAuthorizeUrl(request, response, callbackUrl) .withScope(config.getScope()) .build(); response.sendRedirect(authURL); } } ``` ```java src/main/java/com/auth0/example/web/HomeServlet.java lines theme={null} // src/main/java/com/auth0/example/web/HomeServlet.java @WebServlet(urlPatterns = "") public class HomeServlet extends HttpServlet { @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { Principal principal = request.getUserPrincipal(); if (principal instanceof Auth0JwtPrincipal) { Auth0JwtPrincipal auth0JwtPrincipal = (Auth0JwtPrincipal) principal; request.setAttribute("profile", auth0JwtPrincipal.getIdToken().getClaims()); } request.getRequestDispatcher("/WEB-INF/jsp/home.jsp").forward(request, response); } } ``` ```java src/main/java/com/auth0/example/web/LogoutServlet.java lines theme={null} // src/main/java/com/auth0/example/web/LogoutServlet.java @WebServlet(urlPatterns = "/logout") public class LogoutServlet extends HttpServlet { private final Auth0AuthenticationConfig config; @Inject LogoutServlet(Auth0AuthenticationConfig config) { this.config = config; } @Override protected void doGet(final HttpServletRequest request, final HttpServletResponse response) throws ServletException, IOException { clearSession(request); response.sendRedirect(getLogoutUrl(request)); } private void clearSession(HttpServletRequest request) { if (request.getSession() != null) { request.getSession().invalidate(); } } private String getLogoutUrl(HttpServletRequest request) { String returnUrl = String.format("%s://%s", request.getScheme(), request.getServerName()); int port = request.getServerPort(); String scheme = request.getScheme(); if (("http".equals(scheme) && port != 80) || ("https".equals(scheme) && port != 443)) { returnUrl += ":" + port; } returnUrl += "/"; // Build logout URL like: // https://{yourDomain}/v2/logout?client_id={yourClientId}&returnTo=http://localhost:3000/ String logoutUrl = String.format( "https://%s/v2/logout?client_id=%s&returnTo=%s", config.getDomain(), config.getClientId(), returnUrl ); return logoutUrl; } } ``` ```java src/main/java/com/auth0/example/web/LoginServlet.java lines theme={null} // src/main/java/com/auth0/example/web/LoginServlet.java @WebServlet(urlPatterns = "/login") public class LoginServlet extends HttpServlet { private final Auth0AuthenticationConfig config; private final AuthenticationController authenticationController; @Inject LoginServlet(Auth0AuthenticationConfig config, AuthenticationController authenticationController) { this.config = config; this.authenticationController = authenticationController; } @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // URL where the application will receive the authorization code (e.g., http://localhost:3000/callback) String callbackUrl = String.format( "%s://%s:%s/callback", request.getScheme(), request.getServerName(), request.getServerPort() ); // Create the authorization URL to redirect the user to, to begin the authentication flow. String authURL = authenticationController.buildAuthorizeUrl(request, response, callbackUrl) .withScope(config.getScope()) .build(); response.sendRedirect(authURL); } } ``` ```xml src/main/webapp/WEB-INF/web.xml lines theme={null} auth0.domain java.lang.String {yourDomain} auth0.clientId java.lang.String {yourClientId} auth0.clientSecret java.lang.String {yourClientSecret} auth0.scope java.lang.String openid profile email ``` ```java src/main/java/com/auth0/example/security/Auth0AuthenticationConfig.java lines theme={null} // src/main/java/com/auth0/example/security/Auth0AuthenticationConfig.java @ApplicationScoped public class Auth0AuthenticationConfig { private String domain; private String clientId; private String clientSecret; private String scope; @PostConstruct public void init() { // Get authentication config values from env-entries in web.xml try { Context env = (Context)new InitialContext().lookup("java:comp/env"); this.domain = (String) env.lookup("auth0.domain"); this.clientId = (String) env.lookup("auth0.clientId"); this.clientSecret = (String) env.lookup("auth0.clientSecret"); this.scope = (String) env.lookup("auth0.scope"); } catch (NamingException ne) { throw new IllegalArgumentException("Unable to lookup auth0 configuration properties from web.xml", ne); } if (this.domain == null || this.clientId == null || this.clientSecret == null || this.scope == null) { throw new IllegalArgumentException("domain, clientId, clientSecret, and scope must be set in web.xml"); } } public String getDomain() { return domain; } public String getClientId() { return clientId; } public String getClientSecret() { return clientSecret; } public String getScope() { return scope; } } ``` ```java src/main/java/com/auth0/example/web/HomeServlet.java lines theme={null} // src/main/java/com/auth0/example/web/HomeServlet.java @WebServlet(urlPatterns = "") public class HomeServlet extends HttpServlet { @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { Principal principal = request.getUserPrincipal(); if (principal instanceof Auth0JwtPrincipal) { Auth0JwtPrincipal auth0JwtPrincipal = (Auth0JwtPrincipal) principal; request.setAttribute("profile", auth0JwtPrincipal.getIdToken().getClaims()); } request.getRequestDispatcher("/WEB-INF/jsp/home.jsp").forward(request, response); } } ``` ```java src/main/java/com/auth0/example/web/LogoutServlet.java lines theme={null} // src/main/java/com/auth0/example/web/LogoutServlet.java @WebServlet(urlPatterns = "/logout") public class LogoutServlet extends HttpServlet { private final Auth0AuthenticationConfig config; @Inject LogoutServlet(Auth0AuthenticationConfig config) { this.config = config; } @Override protected void doGet(final HttpServletRequest request, final HttpServletResponse response) throws ServletException, IOException { clearSession(request); response.sendRedirect(getLogoutUrl(request)); } private void clearSession(HttpServletRequest request) { if (request.getSession() != null) { request.getSession().invalidate(); } } private String getLogoutUrl(HttpServletRequest request) { String returnUrl = String.format("%s://%s", request.getScheme(), request.getServerName()); int port = request.getServerPort(); String scheme = request.getScheme(); if (("http".equals(scheme) && port != 80) || ("https".equals(scheme) && port != 443)) { returnUrl += ":" + port; } returnUrl += "/"; // Build logout URL like: // https://{yourDomain}/v2/logout?client_id={yourClientId}&returnTo=http://localhost:3000/ String logoutUrl = String.format( "https://%s/v2/logout?client_id=%s&returnTo=%s", config.getDomain(), config.getClientId(), returnUrl ); return logoutUrl; } } ``` ```java src/main/java/com/auth0/example/web/HomeServlet.java lines theme={null} // src/main/java/com/auth0/example/web/HomeServlet.java @WebServlet(urlPatterns = "") public class HomeServlet extends HttpServlet { @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { Principal principal = request.getUserPrincipal(); if (principal instanceof Auth0JwtPrincipal) { Auth0JwtPrincipal auth0JwtPrincipal = (Auth0JwtPrincipal) principal; request.setAttribute("profile", auth0JwtPrincipal.getIdToken().getClaims()); } request.getRequestDispatcher("/WEB-INF/jsp/home.jsp").forward(request, response); } } ``` ```xml src/main/webapp/WEB-INF/web.xml lines theme={null} auth0.domain java.lang.String {yourDomain} auth0.clientId java.lang.String {yourClientId} auth0.clientSecret java.lang.String {yourClientSecret} auth0.scope java.lang.String openid profile email ``` ```java src/main/java/com/auth0/example/security/Auth0AuthenticationConfig.java lines theme={null} // src/main/java/com/auth0/example/security/Auth0AuthenticationConfig.java @ApplicationScoped public class Auth0AuthenticationConfig { private String domain; private String clientId; private String clientSecret; private String scope; @PostConstruct public void init() { // Get authentication config values from env-entries in web.xml try { Context env = (Context)new InitialContext().lookup("java:comp/env"); this.domain = (String) env.lookup("auth0.domain"); this.clientId = (String) env.lookup("auth0.clientId"); this.clientSecret = (String) env.lookup("auth0.clientSecret"); this.scope = (String) env.lookup("auth0.scope"); } catch (NamingException ne) { throw new IllegalArgumentException("Unable to lookup auth0 configuration properties from web.xml", ne); } if (this.domain == null || this.clientId == null || this.clientSecret == null || this.scope == null) { throw new IllegalArgumentException("domain, clientId, clientSecret, and scope must be set in web.xml"); } } public String getDomain() { return domain; } public String getClientId() { return clientId; } public String getClientSecret() { return clientSecret; } public String getScope() { return scope; } } ``` ```java src/main/java/com/auth0/example/web/LoginServlet.java lines theme={null} // src/main/java/com/auth0/example/web/LoginServlet.java @WebServlet(urlPatterns = "/login") public class LoginServlet extends HttpServlet { private final Auth0AuthenticationConfig config; private final AuthenticationController authenticationController; @Inject LoginServlet(Auth0AuthenticationConfig config, AuthenticationController authenticationController) { this.config = config; this.authenticationController = authenticationController; } @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // URL where the application will receive the authorization code (e.g., http://localhost:3000/callback) String callbackUrl = String.format( "%s://%s:%s/callback", request.getScheme(), request.getServerName(), request.getServerPort() ); // Create the authorization URL to redirect the user to, to begin the authentication flow. String authURL = authenticationController.buildAuthorizeUrl(request, response, callbackUrl) .withScope(config.getScope()) .build(); response.sendRedirect(authURL); } } ``` ```java src/main/java/com/auth0/example/web/LogoutServlet.java lines theme={null} // src/main/java/com/auth0/example/web/LogoutServlet.java @WebServlet(urlPatterns = "/logout") public class LogoutServlet extends HttpServlet { private final Auth0AuthenticationConfig config; @Inject LogoutServlet(Auth0AuthenticationConfig config) { this.config = config; } @Override protected void doGet(final HttpServletRequest request, final HttpServletResponse response) throws ServletException, IOException { clearSession(request); response.sendRedirect(getLogoutUrl(request)); } private void clearSession(HttpServletRequest request) { if (request.getSession() != null) { request.getSession().invalidate(); } } private String getLogoutUrl(HttpServletRequest request) { String returnUrl = String.format("%s://%s", request.getScheme(), request.getServerName()); int port = request.getServerPort(); String scheme = request.getScheme(); if (("http".equals(scheme) && port != 80) || ("https".equals(scheme) && port != 443)) { returnUrl += ":" + port; } returnUrl += "/"; // Build logout URL like: // https://{yourDomain}/v2/logout?client_id={yourClientId}&returnTo=http://localhost:3000/ String logoutUrl = String.format( "https://%s/v2/logout?client_id=%s&returnTo=%s", config.getDomain(), config.getClientId(), returnUrl ); return logoutUrl; } } ``` ```java src/main/java/com/auth0/example/web/LogoutServlet.java lines theme={null} // src/main/java/com/auth0/example/web/LogoutServlet.java @WebServlet(urlPatterns = "/logout") public class LogoutServlet extends HttpServlet { private final Auth0AuthenticationConfig config; @Inject LogoutServlet(Auth0AuthenticationConfig config) { this.config = config; } @Override protected void doGet(final HttpServletRequest request, final HttpServletResponse response) throws ServletException, IOException { clearSession(request); response.sendRedirect(getLogoutUrl(request)); } private void clearSession(HttpServletRequest request) { if (request.getSession() != null) { request.getSession().invalidate(); } } private String getLogoutUrl(HttpServletRequest request) { String returnUrl = String.format("%s://%s", request.getScheme(), request.getServerName()); int port = request.getServerPort(); String scheme = request.getScheme(); if (("http".equals(scheme) && port != 80) || ("https".equals(scheme) && port != 443)) { returnUrl += ":" + port; } returnUrl += "/"; // Build logout URL like: // https://{yourDomain}/v2/logout?client_id={yourClientId}&returnTo=http://localhost:3000/ String logoutUrl = String.format( "https://%s/v2/logout?client_id=%s&returnTo=%s", config.getDomain(), config.getClientId(), returnUrl ); return logoutUrl; } } ``` ```xml src/main/webapp/WEB-INF/web.xml lines theme={null} auth0.domain java.lang.String {yourDomain} auth0.clientId java.lang.String {yourClientId} auth0.clientSecret java.lang.String {yourClientSecret} auth0.scope java.lang.String openid profile email ``` ```java src/main/java/com/auth0/example/security/Auth0AuthenticationConfig.java lines theme={null} // src/main/java/com/auth0/example/security/Auth0AuthenticationConfig.java @ApplicationScoped public class Auth0AuthenticationConfig { private String domain; private String clientId; private String clientSecret; private String scope; @PostConstruct public void init() { // Get authentication config values from env-entries in web.xml try { Context env = (Context)new InitialContext().lookup("java:comp/env"); this.domain = (String) env.lookup("auth0.domain"); this.clientId = (String) env.lookup("auth0.clientId"); this.clientSecret = (String) env.lookup("auth0.clientSecret"); this.scope = (String) env.lookup("auth0.scope"); } catch (NamingException ne) { throw new IllegalArgumentException("Unable to lookup auth0 configuration properties from web.xml", ne); } if (this.domain == null || this.clientId == null || this.clientSecret == null || this.scope == null) { throw new IllegalArgumentException("domain, clientId, clientSecret, and scope must be set in web.xml"); } } public String getDomain() { return domain; } public String getClientId() { return clientId; } public String getClientSecret() { return clientSecret; } public String getScope() { return scope; } } ``` ```java src/main/java/com/auth0/example/web/LoginServlet.java lines theme={null} // src/main/java/com/auth0/example/web/LoginServlet.java @WebServlet(urlPatterns = "/login") public class LoginServlet extends HttpServlet { private final Auth0AuthenticationConfig config; private final AuthenticationController authenticationController; @Inject LoginServlet(Auth0AuthenticationConfig config, AuthenticationController authenticationController) { this.config = config; this.authenticationController = authenticationController; } @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // URL where the application will receive the authorization code (e.g., http://localhost:3000/callback) String callbackUrl = String.format( "%s://%s:%s/callback", request.getScheme(), request.getServerName(), request.getServerPort() ); // Create the authorization URL to redirect the user to, to begin the authentication flow. String authURL = authenticationController.buildAuthorizeUrl(request, response, callbackUrl) .withScope(config.getScope()) .build(); response.sendRedirect(authURL); } } ``` ```java src/main/java/com/auth0/example/web/HomeServlet.java lines theme={null} // src/main/java/com/auth0/example/web/HomeServlet.java @WebServlet(urlPatterns = "") public class HomeServlet extends HttpServlet { @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { Principal principal = request.getUserPrincipal(); if (principal instanceof Auth0JwtPrincipal) { Auth0JwtPrincipal auth0JwtPrincipal = (Auth0JwtPrincipal) principal; request.setAttribute("profile", auth0JwtPrincipal.getIdToken().getClaims()); } request.getRequestDispatcher("/WEB-INF/jsp/home.jsp").forward(request, response); } } ```