Discussion :

[Jacques - 06]

Dans le cadre de l'intégration avec un SSO (IBM WebSeal pour ne pas le citer) je dois récupérer le principal J2EE. Or dans la documentation il est dit que les méthodes HttpRequest.getUserPrincipal() et HttRequest.getAuthMode() ne retournent des données que si la servlet ou jsp est sécurisée.

Ma question est comment déclare-t-on qu'une servlet ou jsp est sécurisée ? Est-ce au niveau du descripteur de déploiement ? Au moment du déploiement sur le serveur.

Pour l'instant le test porte sur Websphere 6.0.

Jacques Desmazières

[Jacques - 06]

Juste pour ceux que cela pourrait intéresser (peu au vu des réponses ) voilà comment activer la sécurité au niveau de l'application: en fait comme beaucoup de choses en J2EE, tout se passe au niveau des descripteurs de déploiement, et plus particulièrement du web.xml pour la web app.

Il faut lui rajouter la déclaration des "security roles" et des "security constraints". Une fois l'application déployée, il faut mapper les rôles applicatifs avec les rôles de la base des utilisateurs.

Ce n'était pas compliqué, il suffisait juste de trouver le bon document décrivant tout cela Je l'ai trouvé dans les RedBooks IBM, et là le plus dur a été de parcourir les 600 pages de docs

Jacques Desmazières