Discussion :

[trmalek]

Bonjour à tous voilà j'ai un ti souci, je suis actuellement en train de faire un site en jsp mais j'ai un petit probleme au niveau sécurité, par exemple j'ai une adresse : ......./dossier/voiture.jsp
mais voila si l'utilisateur a partir de cette adresse se met juste a taper
......./dossier/ celui ci accede ainsi a tous mes fichiers sources, voila coment faire pour empecher ce genre de cas??
notez bien que toutes mes jsp sous le répertoire WEB-INF et malgré ça avec l'url du page j'accede sans probleme !!

Merci pour votre aide !!!

[Logan Mauzaize]

Il est possible de "filtrer" les accès en configurant des filtres dans le fichier /WEB-INF/web.xml.

Tout fichier qui se trouve sous /META-INF et /WEB-INF de l'application Web n'est pas accessible, sauf peut-être configuration spécifique (ex: http://localhost:8080/MonApplicationWeb/WEB-INF/web.xml)

Utilisez-vous bien Tomcat et non la navigation dans les fichiers ?

[trmalek]

comment filtrer les acces à mes pages jsp de telle sorte que lorsque quelqu'un veut entrer on le demande de s'identifier avec une page personnalisé?
j'ai fait ça avec la methode from et ça ne marche pas http://www-igm.univ-mlv.fr/~dr/XPOSE2003/tomcat/tomcat.php?rub=20
voilà un extrait de mon web.xml:

<security-constraint>
<display-name>Sécurité sous Tomcat</display-name>

<web-resource-collection>
<web-resource-name>Ressource protégée</web-resource-name>
<url-pattern>/Dossier/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>

<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>

[Logan Mauzaize]

Je n'ai jamais utilisé les fonctions de sécurité proposé par l'API Servlet. Je passe donc mon tour.

Mais tu devrais trouver quelques tutoriaux à ce sujet via Google.

[OButterlin]

As-tu configuré le REALM de Tomcat ?

[trmalek]

non je n'ai pas configué.comment faire?