Discussion :

[midou84]

Bojour
est-il moyen de sécurisé le répertoire de mon application sout tomcat 6comme sous apache .htacces
Merci d'avance

[tchize_]

si le répertoire est /protected, par exemple, il faut, dans ton web.xml, définir une security-constraint sur l'url en question:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<security-constraint>
<display-name>Security constarint</display-name>
<web-resource-collection>
<web-resource-name>Java Application</web-resource-name>
<url-pattern>/protected*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>administrator</role-name>
</auth-constraint>
</security-constraint>

Ceci limitera au role "administrator", l'accès à cette url. Note que ceci sous-entends que tu as bien configuré le login-config dans ton web.xml et que le role administrator existe (ou qu'il soit mappé sur un autre role existant)

[midou84]

Bonjour
j'ai ajouter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
<security-constraint>
  <display-name>Security constarint</display-name>
  <web-resource-collection>
  <web-resource-name>Java Application</web-resource-name>
  <url-pattern>/composant*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
  <role-name>administrator</role-name>
  </auth-constraint>
 </security-constraint>

dans web.xml et
<role rolename="administrator"/>
<user username="aa" password="a" roles="administrator"/>
dans tomcat-users.xml mais quand j'essaye d'acceder au repertoire, le navigateur m'affiche "impossible de trouver la page"
qu'est ce que je doit modifier ou ajouter?
Merci d'avance

[tchize_]

as-tu bien défini dans ton web.xml les méthodes d'authentification?

[midou84]

Bonjour
j'ai ajouté que ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<login-config>
    <auth-method>BASIC</auth-method> 
    <realm-name>Authentification pour Tomcat</realm-name>
</login-config>

[tchize_]

as-tu une erreur dans tomcat quand tu essaie d'y accéder? Normalement, en cas de problème, tu devrais avoir le message d'erreur de tomcat (en bleu) avec un http error code et, éventuellement, un stacktrace. Si tu n'as pas çà, c'est probablement que ton navigateur n'arrive meme pas à trouver ton tomcat, vérifie que le port référencé dans le navigateur est bien celui de tomcat et que tomcat est bien lancé.