bonjour,
j'utilise la securité tomcat pour l'authentification à l'aide de DataSourceRealm, je fais tout comme expliqué dans la documentation tomcat sauf les roles dont je ne dispose pas, et quand j'appel une servlet ou une page, tomcat ne me propose pas de s'identifier et il considere que la page en question est authorisé:
voilà ma config:
la source jdbc/auth est bien definit dous global ressources. le realm dans le server.xml.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 <Realm className="org.apache.catalina.realm.DataSourceRealm" dataSourceName="jdbc/auth" userTable="USERS" userNameCol="login" userCredCol="password" />
- dans le web.xml:
aurais je oublier quelque chose d'important?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10 <security-constraint> <display-name>TOMCAT SECURITY</display-name> <web-resource-collection> <web-resource-name>Entire Application</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>
merci
Partager