Pages protégées application web

**siva27** · 15/01/2014, 14h22

Bonjour à tous,

je travail sous eclipse helios (JAVA EE IDE), JSTL et tomcat 7.

Je voudrais savoir s'il existe un moyen pour protégée un ensemble de servlet (avec une connexion).

Perso, je comptais utiliser les variables de session et faire des if sur chaques servlet. (Comme j'ai déjà fait du php, c'est la solution qui m'est arrivé en tête).

Avant de commencer je voulais savoir s'il y a d'autres méthode que faire des if sur chaque servlet.

ps: je souhaite pas trop utiliser des bibliothéques externe (glasfish...).

Merci d'avance.

**OButterlin** · 15/01/2014, 14h45

Quel type de protection ?
Tu veux limiter en fonction de rôles ou des choses plus fines ?

**siva27** · 15/01/2014, 14h49

En fonction des rôles c'est déjà pas mal car je débutes.
Merci

**OButterlin** · 15/01/2014, 14h53

Le mieux est de laisser le conteneur web gérer ça.
Regarde les REALM de Tomcat ici
Dans ton application web, il faudra ajouter quelques informations dans le fichier web.xml, dans ce style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
...
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Mon application</web-resource-name>
            <url-pattern>/views/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>ADMIN</role-name>
            <role-name>USER</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>FORM</auth-method>
        <realm-name>ScoutRealm</realm-name>
        <form-login-config>
            <form-login-page>/login.xhtml</form-login-page>
            <form-error-page>/login-error.xhtml</form-error-page>
        </form-login-config>
    </login-config>
    <security-role>
        <role-name>ADMIN</role-name>
    </security-role>
    <security-role>
        <role-name>USER</role-name>
    </security-role>
...

**siva27** · 15/01/2014, 15h00

j'ai oublié de préciser un détail c'est que le login et mot de passe est récupéré depuis une base de données sql server.
Votre exemple est vrai aussi dans mon cas?

**OButterlin** · 15/01/2014, 15h47

oui, mais c'est la configuration du realm qui détermine où et comment on récupère ces informations

Pages protégées application web

Développement Web en Java

Discussions similaires

Partager

Partager