Bonjour,
Je souhaite sécuriser des zones d'une application et authentifier l'utilisateur via un JAAS login module et lui ajouter les roles qui vont bien pour accèder aux ressources contraintes comme celles ci :
Code xml : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 ... <security-constraint> <web-resource-collection> <web-resource-name>Secure zone</web-resource-name><url-pattern>/*</url-pattern><http-method>GET</http-method> </web-resource-collection> <auth-constraint><role-name>securedRole</role-name></auth-constraint></security-constraint> <security-role> <role-name>securedRole</role-name> </security-role> ...
Mes problèmes :
- Le login de la BASIC authentication apparaît toujours, comment faire pour la bypasser ?
- Comment ajouter le J2EE role au subject pour qu'il matche bien le group associé à un utilisateur que j'utilise pr accèder à ces resources ?
Des idées , pistes ?
Merci d'avance
Partager