Bonjour à tous,
je cherche a bloquer l’accès à un site sous glassfish grâce aux realm (config / server / security / Realm / files). Mais je ne comprend pas vraiment comment cela fonctionne. En fait mon site fonctionne bien mais arrivé à la fin du dev on me demande de le bloquer à certains utilisateurs... (idée évoqué au début et rejeté). Ne souhaitant pas passer par une identification "normale" (dans un bd avec page login/mdp), et n'ayant pas le temps, j'ai vu que cela pouvais se gérer grâce à glassfish.
Si cela est possible je voudrais que quand une personne tente d’accéder au site (à tout autre page que la page index.xhtml) une fenêtre lui demandant de s'authentifier apparaisse ; celle de glassfish.
J'arrive a réaliser cette action grâce à sa dans mon fichier web.xml:
Néanmoins cela me bloque tout le site. Est-ce possible de tout bloquer sauf la page index sans toucher à l'arborescence de mes fichiers ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 <security-constraint> <display-name>Pages protégées</display-name> <web-resource-collection> <web-resource-name>pagesprotegees</web-resource-name> <description>Pour protéger des pages Web</description> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <description>toto</description> <role-name>toto</role-name> </auth-constraint> </security-constraint> <security-role> <description>toto</description> <role-name>toto</role-name> </security-role>
Partager