DataSourceRealm non pris en compte

Sniper37 · 21/08/2008, 08h53

bonjour,

j'utilise la securité tomcat pour l'authentification à l'aide de DataSourceRealm, je fais tout comme expliqué dans la documentation tomcat sauf les roles dont je ne dispose pas, et quand j'appel une servlet ou une page, tomcat ne me propose pas de s'identifier et il considere que la page en question est authorisé:
voilà ma config:

Code :

 
 
<Realm className="org.apache.catalina.realm.DataSourceRealm"
dataSourceName="jdbc/auth" userTable="USERS" userNameCol="login"
userCredCol="password" />

la source jdbc/auth est bien definit dous global ressources. le realm dans le server.xml.

- dans le web.xml:

Code :

<security-constraint>
  <display-name>TOMCAT SECURITY</display-name>
  <web-resource-collection>
   <web-resource-name>Entire Application</web-resource-name>
   <url-pattern>/*</url-pattern>  
  </web-resource-collection>
 </security-constraint>
 <login-config>
  <auth-method>BASIC</auth-method>
 </login-config>

aurais je oublier quelque chose d'important?
merci

Sniper37 · 21/08/2008, 10h11

le probleme venait effectivement du role:

comment dire à tomcat de ne pas prendre en compte le role, ou de donner un role unique à tous les users?
quand je supprime

Code :

 <auth-constraint>
   <role-name>roleName</role-name>
  </auth-constraint>

l'authentification ne fonctionne pas.

Desboys · 21/08/2008, 15h05

Bonjour,

il me semble qu'il faille absolument un rôle pour la sécurité.
Le simple fait de fournir un login/password ne garantit pas que vous ayez le droit d'accéder à l'application.
Pourquoi ne pas attribuer un role à chacun des utilisteurs de l'application? Il s'agit juste de renseigner la table contenant les rôles des utilisateurs avec un rôle par défaut.

Cordialement,

Sniper37 · 21/08/2008, 16h22

Citation:

Envoyé par Desboys

Bonjour,

il me semble qu'il faille absolument un rôle pour la sécurité.
Le simple fait de fournir un login/password ne garantit pas que vous ayez le droit d'accéder à l'application.
Pourquoi ne pas attribuer un role à chacun des utilisteurs de l'application? Il s'agit juste de renseigner la table contenant les rôles des utilisateurs avec un rôle par défaut.

Cordialement,

ouii c'est ce que jai fait, ensuite comme j'avais définis egalement le realm dans le context.xml, il etait prioritaire à celui du server.xml donc tomcat n'arrivais pas à trouver les roles..
maintenant ça fonctionne..
merci

21/08/2008, 08h53	#1 (permalink)
Sniper37 Membre Expert Date d'inscription: juin 2003 Localisation: paris_95 Messages: 1 296	DataSourceRealm non pris en compte bonjour, j'utilise la securité tomcat pour l'authentification à l'aide de DataSourceRealm, je fais tout comme expliqué dans la documentation tomcat sauf les roles dont je ne dispose pas, et quand j'appel une servlet ou une page, tomcat ne me propose pas de s'identifier et il considere que la page en question est authorisé: voilà ma config: Code : <Realm className="org.apache.catalina.realm.DataSourceRealm" dataSourceName="jdbc/auth" userTable="USERS" userNameCol="login" userCredCol="password" /> la source jdbc/auth est bien definit dous global ressources. le realm dans le server.xml. - dans le web.xml: Code : <security-constraint> <display-name>TOMCAT SECURITY</display-name> <web-resource-collection> <web-resource-name>Entire Application</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config> aurais je oublier quelque chose d'important? merci __________________ Certifié SCJP J2SE 5.0

21/08/2008, 10h11	#2 (permalink)
Sniper37 Membre Expert Date d'inscription: juin 2003 Localisation: paris_95 Messages: 1 296	le probleme venait effectivement du role: comment dire à tomcat de ne pas prendre en compte le role, ou de donner un role unique à tous les users? quand je supprime Code : <auth-constraint> <role-name>roleName</role-name> </auth-constraint> l'authentification ne fonctionne pas. __________________ Certifié SCJP J2SE 5.0

21/08/2008, 15h05	#3 (permalink)
Desboys Membre régulier Date d'inscription: février 2005 Localisation: Toulouse Âge: 26 Messages: 110	Bonjour, il me semble qu'il faille absolument un rôle pour la sécurité. Le simple fait de fournir un login/password ne garantit pas que vous ayez le droit d'accéder à l'application. Pourquoi ne pas attribuer un role à chacun des utilisteurs de l'application? Il s'agit juste de renseigner la table contenant les rôles des utilisateurs avec un rôle par défaut. Cordialement,

		Forum des développeurs > Java > Développement Web en Java > Tomcat
DataSourceRealm non pris en compte

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email