Discussion :

[npirard]

Bonjour,

dans un développement Java web , déployé sur un serveur Tomcat (sur un serveur Unix), nous avons besoin d'aller chercher les fichiers d'un répertoire.

Jusque là, pas de soucis. C'est l'utilisateur tomcat qui va lire les répertoires et nous ramène les documents du répertoire spécifié.

Hors pour des questions de sécurité, nous voudrions que ce soit un utilisateur spécifique (login de l'application web) qui aille chercher les fichiers qu'il a besoin.

Dans mon code, j'utilise

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
File dir = new File(folderUrl)
File[] = listFiles = dir.listFiles(myFilter)

Avec ce code, a chaque fois c'est le user par défaut de Tomcat qui va sur la machine Unix...

Comment puis-je forcer l'utilisation d'un autre utilisateur. (Différent pour chacun des comptes Web et qui existent sur la machine Unix).

D'avance merci

[DevServlet]

Bonjour,
Peut on savoir pourquoi vouloir effectuer cette sécurisation? les fichiers du répertoires ne sont accessibles qu'en fonction de l'utilisateur connecté? Je doute que tu y parviennes.Quand ton application démarre c'est avec un user propre à ton serveur d'application.difficile de se comporter autrement.A moins que via Java tu éxécutes des commandes linux avec le runtime, mais c'est pas propre.Peux tu repreciser pourquoi une telle resriction est utile?

[npirard]

Bonjour,

il nous fallait cette sécurisation pour "cacher" des données confidentielles par utiisateur. Résultat d'un audit.

Nous étudions la possibilité d'y accéder via ftp ou de mettre ces documents en db directement et ainsi supprimer l'accès file System.

Merci

[DevServlet]

Bonjour,

il nous fallait cette sécurisation pour "cacher" des données confidentielles par utiisateur. Résultat d'un audit.

Nous étudions la possibilité d'y accéder via ftp ou de mettre ces documents en db directement et ainsi supprimer l'accès file System.

Merci

Voila le mieux en effet c'est de passer par un ftp, Java sait très bien se connecter à un ftp pour y déposer ou récuperer des fichiers.