Discussion :

[OButterlin]

Avec ce que je t'ai mis comme exemple tu as tout ce qu'il faut pour le faire avec Tomcat.

En résumé :

1- créer les tables dans MySQL (utilisateur et role, voir les structures)
2- renseigner les user et affecter les rôles
3- copier le fichier context.xml dans /META-INF/

Dans mon exemple, l'URL est

connectionURL="jdbc:mysql://localhost/safe?user=Utilisateur&password=MotDePasse"

mon "schéma" s'appelle donc "safe", à toi d'adapter
mon utilisateur de la base de données est "Utilisateur"
son mot de passe est "MotDePasse"

Dans ton web.xml, il manque la définition des rôles, ça devrait ressembler à ceci

...
<security-constraint>
<web-resource-collection>
<web-resource-name>Safe Web module</web-resource-name>
<url-pattern>*.do</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Administrateur</role-name>
<role-name>Comptabilite</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/login_error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>Administrateur</role-name>
</security-role>
<security-role>
<role-name>Comptabilite</role-name>
</security-role>
...

Les noms des rôles dans le web.xml doivent bien sûr correspondre aux rôles dans la table "role".

[trmalek]

Merci pour vos efforts vraiment mais malheureusement ça ne marche pas.
Voila mon fichier context.xml dans /META-INF/:

<?xml version="1.0" encoding="UTF-8"?>
<Context antiJARLocking="true" path="/WebApplicationSecurity">
<Realm className="org.apache.catalina.realm.JDBCRealm"
driverName="org.gjt.mm.mysql.Driver"
connectionURL="jdbc:mysql://localhost/operateur?user=root&amp;password=0000"
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name"/>
</Context>
Voila le contenu de mon web.xml :

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlnssi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<session-config>
<session-timeout>
30
</session-timeout>
</session-config>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<security-constraint>
<display-name>AdminConstraint </display-name>
<web-resource-collection>
<web-resource-name>Admin</web-resource-name>
<description/>
<url-pattern>/secureAdmin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description>admin</description>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<display-name>UserConstraint</display-name>
<web-resource-collection>
<web-resource-name>User</web-resource-name>
<description/>
<url-pattern>/secureUser/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/loginError.html</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>Users added to this role have access to the secureAdmin directory of the server.</description>
<role-name>admin</role-name>
</security-role>
<security-role>
<description>Users added to this role have access to the secureUser directory of the server.</description>
<role-name>user</role-name>
</security-role>
</web-app>
et les tableaux sont bien saisie mais le meme prob le serveur ne connait pas le login et mot de passe toujours m'envoie au page d'erreur.Y a t-il un prob dans mes fichiers? ou koi?

[trmalek]

Merci bcp le prob est resolu, ma faute etait la suivante: he n'ai pas introduit ce fichier jar mysql-connector-java-5.0.4-bin.jar dans /lib .Merci une autre fois.