Discussion :

[menzlitsh]

Bonjour,

Je travaille sur le déploiement de mon application sous WAS et celle-ci utilise JAAS pour gérer les authentification/autorisation, à travers 3 login module.

Sous Tomcat et JBoss, ça fonctionne parfaitement (avec quelques modifications de configuration).

Sous WAS, j'ai créé un server dans mon profil sous (/Websphere/profiles/AppSrv01), avec comme admin/password : websphere/websphere.
J'ai fait les configurations nécessaires (DataSource + configuration des login module ...).

Par la suite, j'ai installé mon ear et je l'ai démarré, j'accède à la page publique de mon application http://server:port/portal/test (pas de souci tout marche bien).

Mais lorsque j'essaie de m'authentifier en utilisant un utilisateur de mon application (demo/demo), l'authentification échoue et j'obtiens une exception qui indique que l'utilisateur websphere/websphere ne peut pas se connecter.

websphere/websphere est l'utilisateur que j'ai créé pour accéder à la console d'administration WAS, il n'a rien à voir avec mon application.

Quelqu'un aurait-il une idée sur l'origine du problème ?

Merci d'avance.

[menzlitsh]

La solution est la suivante :

• 1-Click Security > Global security > Web and SIP security to open the General settings panel.
• 2-Select the Use available authentication data when an unprotected URI is accessedoption.
• 3-Click OK and save the change.
• 4-Restart WebSphere Application Server.

[spopoff]

Bonjour,

J'ai un peu d'expérience sur Glassfish et tomcat concernant JAAS et la fabrication / configuration de modules d'authentification, mais avec WebSphere 7 je sèche.
Mon problème est au niveau de la configuration dans WS7 du LoginModule pour une application particulière.
J'ai créé un domaine de sécurité (au cas où) et un loginModule
Pendant le déploiement de l'application j'ai associé le domaine de sécurité
Maintenant mon application "fonctionne" mais ne prend absolument pas en compte les directives de sécurité J2EE (web.xml).

Comment faire ?

Salutations,