Discussion :

[marouene_]

Bonjour,

j'ai une application composé principalement de :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Une page d'authentification.jsp
 
Page1.jsp
page2.jsp
.
.
.
.
.Pagen.jsp

voila, donc pour accéder à l'application on passe obligatoirement par :

http://ipadd/Application
avec la page d'authentification comme page d'accueil, sauf que la ce que je remarque c'est qu'on peut directement accéder à la page1 via :
http://ipadd/Application/page1.jsp donc sans saisir le login et le mot de passe ...

J'aimerai savoir est ce qu'il y'a une possibilité de securisé l'accés ...cad qu'on doit saisir le login et le mot de passe meme si on saisit http://ipadd/Application/page1.jsp

merci

[Drakiss]

Tu peux passer par un filtre.

Basiquement tu configure ton web.xml pour qu'il passe pour chaque requête par ce filtre, tu fait une classe qui gère le login et à chaque requête tu rappelle cette classe au début de ton action pour valider que la personne qui accède à la page demandée est bien loggée, car tu met les paramètres en session...

[mikael.gibert]

Sinon tu peux regarder du côté de JGuard (pas forcément simple d'accès...)