Bonjour à tous,

je cherche a bloquer l’accès à un site sous glassfish grâce aux realm (config / server / security / Realm / files). Mais je ne comprend pas vraiment comment cela fonctionne. En fait mon site fonctionne bien mais arrivé à la fin du dev on me demande de le bloquer à certains utilisateurs... (idée évoqué au début et rejeté). Ne souhaitant pas passer par une identification "normale" (dans un bd avec page login/mdp), et n'ayant pas le temps, j'ai vu que cela pouvais se gérer grâce à glassfish.

Si cela est possible je voudrais que quand une personne tente d’accéder au site (à tout autre page que la page index.xhtml) une fenêtre lui demandant de s'authentifier apparaisse ; celle de glassfish.

J'arrive a réaliser cette action grâce à sa dans mon fichier web.xml:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
<security-constraint>
  	<display-name>Pages protégées</display-name>        
  	<web-resource-collection>            
  		<web-resource-name>pagesprotegees</web-resource-name>            
  		<description>Pour protéger des pages Web</description>            
  		<url-pattern>/*</url-pattern>        
  	</web-resource-collection>        
  	<auth-constraint>            
  		<description>toto</description>            
  		<role-name>toto</role-name>        
  	</auth-constraint>
  </security-constraint>
  <security-role>        
  	<description>toto</description>        
  	<role-name>toto</role-name>
  </security-role>
Néanmoins cela me bloque tout le site. Est-ce possible de tout bloquer sauf la page index sans toucher à l'arborescence de mes fichiers ?