Discussion :

[aminooos]

Bonjour :
j'ai une question un peut vaste, j'ai des pages .JSP et je veut que ces pages ne seront visible que par les utilisateurs du système
l'utilisateur connecte via une page .Html(nom+pass) je vérifie dans la table utilisateur si c'est bon alors il peut naviguer dans mes pages.

de plus je veut que utilisateur1 peut naviguer dans les pages jsp1, jsp2
et l'utilisateur2 peut naviguer dans les pages jsp3, jsp4

merci pour tout idée donnée

[ned_kelly]

bonsoir,

ce que je peux te conseiller est de creuser coté session, je m'explique : depuis ta page d'authentification là ou il y a le login et le mot de passe, tu dois rediriger l'utilisateur vers la page que tu veux tout en gardant le login sur la session, et sur chaque page tu dois verifier la variable de ta session pour voir si l'utilisateur est loggé ou non ainsi tu peut soit lui afficher la page le cas normal, soit le rediriger vers une autre page de connexion par exemple ou d'inscription...

l'essentiel : cherche coté "session"

[florentB]

pour la vérification des droits sur l'accès aux pages, j'aurai penché du côté des servlet filter. Jetez un oeil, ça pourrait correspondre

[OButterlin]

Le plus simple est d'utiliser ce qui est prévu... l'authentification serveur (REALM).
Dans cette optique, tu peux choisir (sur Tomcat) entre une définition des accès par fichier, ldap, base de données,...
Regarde ceci.
D'un côté, on défini les accès (utilisateur, mot de passe), de l'autre le(s) rôle(s) associé(s) à l'utilisateur.
Dans les pages jsp, il n'y a plus qu'à tester le rôle (le mieux est de se faire un petit taglib pour ça) pour afficher ou non l'élément.
Le fichier web.xml défini également un (ou plusieurs) pattern d'url qui va servir à déterminer si l'accès est protégé ou non.

Bref, regarde les doc, ça servira forcément...

[KnowPart]

Pour ça le plus simple est d'affecté aux différents utilisateurs des profiles,et comme ça l'accès sur les pages se fait par profile,vous pouvez utiliser pour la vérifications par exemple le taglib:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<c:if test="${(fn:indexOf('profile',session.profile)}"/>

[aminooos]

Pour ça le plus simple est d'affecté aux différents utilisateurs des profiles,et comme ça l'accès sur les pages se fait par profile,vous pouvez utiliser pour la vérifications par exemple le taglib:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<c:if test="${(fn:indexOf('profile',session.profile)}"/>

Est ce que ce taglib est permis dans les page .JSP ?

[cleytus]

Un peut plus complexe a mettre en place, mais tu peut jeter un oeil du coté de Spring Security.

[KnowPart]

oui c'est permis en ajoutant la ligne suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>

[aminooos]

Désolé "KnowPart" mais la je ne suit pas cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<c:if test="${(fn:indexOf('profile',session.profile)}"/>

exécute quoi au juste une fonction dans une Servlet?

[KnowPart]

tu peut lire ce document ftp://ftp-developpez.com/adiguba/tut.../jstl/jstl.pdf il te sera utile.