[struts] strategie de sécurité

**regis1_1** · 21/05/2004, 18h08

ceci est la reponse a une question que j'avais posé à RanDomX ( par MP

) sur la possibilité de definir plusieur niveaux de securité dans une application jsp avec struts je poursuit donc sur le forum pour sque tout le monde en profite ...

comment definir plusieurs niveaux d'acces dans les meme pages, un exemple concret: une page de login contenant des css et autres objets exterieurs

Qu'entends tu par là ?
Plusieurs zones correspondant à plusieurs "rôles" ?
Dans ce cas une succession de "logic" peut faire l'affaire.

premiere approche que je n'ai pas testé (par repertoire avec un repertoire contenant les ressources restreintes. sinon est-il possible de restreindre en fonction des extensions?

tout a fait dans mon exemple je le fait sur un pattern /restricted/* mais tu peux le faire sur une *.restricted. C qd meme plus propre avec /restrited/*....

ps : meme si cela n'apparait pas dans la FAQ pourraisje avoir une reponse merci.

En général je ne reponds pas par MP, il vaut mieux faire un post sur le FORUM en le taggant [Struts] ou [FAQ Struts]

@+

_________________
Des questions sur Struts: La FAQ Struts -> 33 réponses aux problèmes les plus courants

**regis1_1** · 21/05/2004, 18h22

en faite je pensait a ca dans une application de plus grande envergure avec differentes zones necessitant differents niveaux d'acces
avec un web.xml dans ce genre (est-ce possible)? je ne peut pas le tester pour l'instant... mais ca m'interresse quand meme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<security-constraint>
  <web-resource-collection>
    <web-resource-name>
      niveau1
    </web-resource-name>
    <url-pattern>/niveau1/*</url-pattern>
  </web-resource-collection>
 
  <auth-constraint>
    <role-name>user_niveau1</role-name>
  </auth-constraint>
<web-resource-collection>
    <web-resource-name>
    niveau2  
    </web-resource-name>
    <url-pattern>/niveau2/*</url-pattern>
  </web-resource-collection>
 
  <auth-constraint>
    <role-name>niveau2</role-name>
  </auth-constraint>
  ...
</security-constraint>

cela permettant justement une suite de balises logic (valable pour des derogations a la regle a mon avis)