Bonjour à tous,
Je suis nouveau ici et pas vraiment développeur mais admin réseaux.
Dans le cadre de la mise en place d'un projet tomcat, je souhaiterais ne pas supprimer la page d'accueil de Tomcat 8, mais réserver son accès à l'admin uniquement, le serveur devant être administrable mais le port de tomcat étant exposé pour donner accès à différentes applications hébergées.
J'ai farfouille dans la doc et les différents tutos qu'on trouve sur le web, où j'ai lu que pour ce faire, il fallait que je modifie le fichier /ROOT/WEB-INF/web.xml pour lui ajouter des contraintes de sécurité, ce que j'ai fait, mais çà ne semble pas fonctionner.. sur un Apache j'aurais réglé çà avec htaccess en 2 coups de cuillère à pot, mais là.. tomcat c'est pas vraiment ma spécialité..
Voici le code du web.xml en question :
Je pense que j'ai du passer à côté de quelque chose, aussi me permets-je de faire appel à des gens plus qualifiés que moi qui pourraient me mettre sur la piste de mon erreur..
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27 <?xml version="1.0" encoding="ISO-8859-1"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" version="3.1" metadata-complete="true"> <security-constraint> <display-name>Accès réservé</display-name> <web-resource-collection> <web-resource-name>Ressource protégée</web-resource-name> <url-pattern>/ROOT/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>admin</role-name> </auth-constraint> </security-constraint> <display-name>Welcome to Tomcat</display-name> <description> Welcome to Tomcat </description> </web-app>
En remerciant d'avance celui ou celle qui pourrait m'aider.
Bien à vous.
Partager