[jsp][servlet] Sécurisation d'une servlet
Salut a tous,
je cherche a restreindre l'acces a une de mes pages jsp en fonction d'un utilisateur ou d'un groupe ayant des droits. C'est a dire que en fonction de qui demande la page, je l'affiche ou j'affiche une page lui indiquant qu'il n'a pas acces a ce contenu.
Apres moultes recherches j'ai mis en place un truc de ce style :
Dans ma servlet :
là viens le probleme, comment definir le role "User" et ou ? Because ici, le "requete.getUserPrincipal();" renvoie null, forcément puisque je ne l'ai defini nulle part !
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20/** * Permet de savoir si un utilisateur est authentifié ou pas * @param requete la requette http * @return true si l'utilisateur a les droit d'accéder a la suite */ private boolean estAuthentifie(HttpServletRequest requete){ Principal principal = requete.getUserPrincipal(); if(principal == null){ return false; } String remoteUser = principal.getName(); remoteUser = requete.getRemoteUser(); return requete.isUserInRole("User"); }
j'ai tenté dans le web.xml puis dans le application.xml de mettre
ou :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
mais alors que ce soit l'une ou l'autre solution, le serveur me sort une erreur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
alors, je commence a pédaler dans la semoule, je ne vois plus par ou je peux avancer ...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2Severity Description Resource In Folder Location Creation Time 2 cvc-complex-type.2.4.a : Contenu non valide commençant par l'élément 'security-role-ref'. Contenu de '{"http://java.sun.com/xml/ns/j2ee":security-role}' attendu. application.xml Racine/META-INF line 28 16 février 2006 10:28:46
Répondre avec citation
Partager