Salut a tous,

je cherche a restreindre l'acces a une de mes pages jsp en fonction d'un utilisateur ou d'un groupe ayant des droits. C'est a dire que en fonction de qui demande la page, je l'affiche ou j'affiche une page lui indiquant qu'il n'a pas acces a ce contenu.

Apres moultes recherches j'ai mis en place un truc de ce style :

Dans ma servlet :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
/**
	 * Permet de savoir si un utilisateur est authentifié ou pas
	 * @param requete la requette http
	 * @return true si l'utilisateur a les droit d'accéder a la suite
	 */
	private boolean estAuthentifie(HttpServletRequest requete){
 
		Principal principal = requete.getUserPrincipal();
 
		if(principal == null){
			return false;
		}
 
		String remoteUser = principal.getName();
 
		remoteUser = requete.getRemoteUser();
 
		return requete.isUserInRole("User");
 
	}
là viens le probleme, comment definir le role "User" et ou ? Because ici, le "requete.getUserPrincipal();" renvoie null, forcément puisque je ne l'ai defini nulle part !

j'ai tenté dans le web.xml puis dans le application.xml de mettre

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
<security-role>
		<description>
		utilisateur</description>
		<role-name>user</role-name>
	</security-role>
ou :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
 <security-role-ref>
		<description> permet de relier le role name a l'element reel </description>
		<role-name>User</role-name>
	</security-role-ref>
mais alors que ce soit l'une ou l'autre solution, le serveur me sort une erreur :



Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
Severity	Description	Resource	In Folder	Location	Creation Time
2	cvc-complex-type.2.4.a : Contenu non valide commençant par l'élément 'security-role-ref'. Contenu de '{"http://java.sun.com/xml/ns/j2ee":security-role}' attendu.	application.xml	Racine/META-INF	line 28	16 février 2006 10:28:46
alors, je commence a pédaler dans la semoule, je ne vois plus par ou je peux avancer ...