Bonjour,

je souhaite sécuriser mon application.
j'ai mis en place dans le fichier web.xml :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<security-constraint>
    	<display-name>Admin Pages</display-name>
		<web-resource-collection>
			<web-resource-name>Authentification</web-resource-name>
			<url-pattern>/*</url-pattern>
			<http-method>POST</http-method>
			<http-method>HEAD</http-method>
			<http-method>PUT</http-method>
			<http-method>DELETE</http-method>
			<http-method>OPTIONS</http-method>
			<http-method>TRACE</http-method>
 
		</web-resource-collection>
		<auth-constraint>
			<role-name>calcul</role-name>
		</auth-constraint>
 
		<user-data-constraint>
			<transport-guarantee>NONE</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
ça fonctionne presque très bien sauf que dans mon code j’accède aux images via l'url (img/legende.png par exemple) donne des réponses du serveur (401) lorsque je veux les ouvrir.

est-ce que je peux exclure une partie du site de la sécurité ?

merci d'avance