Bonjour à tous,

Je suis nouveau ici et pas vraiment développeur mais admin réseaux.

Dans le cadre de la mise en place d'un projet tomcat, je souhaiterais ne pas supprimer la page d'accueil de Tomcat 8, mais réserver son accès à l'admin uniquement, le serveur devant être administrable mais le port de tomcat étant exposé pour donner accès à différentes applications hébergées.

J'ai farfouille dans la doc et les différents tutos qu'on trouve sur le web, où j'ai lu que pour ce faire, il fallait que je modifie le fichier /ROOT/WEB-INF/web.xml pour lui ajouter des contraintes de sécurité, ce que j'ai fait, mais çà ne semble pas fonctionner.. sur un Apache j'aurais réglé çà avec htaccess en 2 coups de cuillère à pot, mais là.. tomcat c'est pas vraiment ma spécialité..

Voici le code du web.xml en question :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
                      http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
  version="3.1"
  metadata-complete="true">
 
<security-constraint> 
<display-name>Accès réservé</display-name>
<web-resource-collection> 
<web-resource-name>Ressource protégée</web-resource-name> 
<url-pattern>/ROOT/*</url-pattern>
<http-method>GET</http-method> 
<http-method>POST</http-method> 
</web-resource-collection>
<auth-constraint> 
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
 
  <display-name>Welcome to Tomcat</display-name>
  <description>
     Welcome to Tomcat
  </description>
</web-app>
Je pense que j'ai du passer à côté de quelque chose, aussi me permets-je de faire appel à des gens plus qualifiés que moi qui pourraient me mettre sur la piste de mon erreur..

En remerciant d'avance celui ou celle qui pourrait m'aider.

Bien à vous.