IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

JSF Java Discussion :

[PrimeFaces] - sécurisation de l'application


Sujet :

JSF Java

  1. 17/05/2018, 14h21 #1
    Elwe31
    Elwe31 est déconnecté
    Membre actif Avatar de Elwe31
    Profil pro
    Inscrit en
    Octobre 2004
    Messages
    487
    Détails du profil
    Informations personnelles :
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Octobre 2004
    Messages : 487
    Points : 220
    Points
    220
    Par défaut [PrimeFaces] - sécurisation de l'application
    Bonjour,

    je souhaite sécuriser mon application.
    j'ai mis en place dans le fichier web.xml :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    <security-constraint>
    	<display-name>Admin Pages</display-name>
		<web-resource-collection>
			<web-resource-name>Authentification</web-resource-name>
			<url-pattern>/*</url-pattern>
			<http-method>POST</http-method>
			<http-method>HEAD</http-method>
			<http-method>PUT</http-method>
			<http-method>DELETE</http-method>
			<http-method>OPTIONS</http-method>
			<http-method>TRACE</http-method>
 
		</web-resource-collection>
		<auth-constraint>
			<role-name>calcul</role-name>
		</auth-constraint>
 
		<user-data-constraint>
			<transport-guarantee>NONE</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
    ça fonctionne presque très bien sauf que dans mon code j’accède aux images via l'url (img/legende.png par exemple) donne des réponses du serveur (401) lorsque je veux les ouvrir.

    est-ce que je peux exclure une partie du site de la sécurité ?

    merci d'avance
    - La communication consiste a comprendre celui qui ecoute !
    - Qui veut faire quelquechose trouve un moyen, qui ne veut rien faire trouve une excuse
    Répondre avec citation Répondre avec citation   0  0
  2. 17/05/2018, 14h40 #2
    fr1man
    fr1man est déconnecté
    Expert confirmé
    Profil pro
    Inscrit en
    Août 2006
    Messages
    3 274
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2006
    Messages : 3 274
    Points : 4 141
    Points
    4 141
    Par défaut
    Et en jouant avec l'url pattern, avec un valeur de type "/sec/*" ?
    Tu mets tout ce que tu veux sécuriser accessible à partir de /sec et le reste non.
    Répondre avec citation Répondre avec citation   0  0
  3. 24/05/2018, 10h24 #3
    Elwe31
    Elwe31 est déconnecté
    Membre actif Avatar de Elwe31
    Profil pro
    Inscrit en
    Octobre 2004
    Messages
    487
    Détails du profil
    Informations personnelles :
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Octobre 2004
    Messages : 487
    Points : 220
    Points
    220
    Par défaut
    Ok merci

    exemple:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
     
 <security-constraint>
		<display-name>Free pages</display-name>
		<web-resource-collection>
			<web-resource-name>partie libre</web-resource-name>
			<url-pattern>/img/*</url-pattern>
		</web-resource-collection>
	</security-constraint>
 
    <security-constraint>
    	<display-name>Admin Pages</display-name>
		<web-resource-collection>
			<web-resource-name>Authentification</web-resource-name>
			<url-pattern>/*</url-pattern>
			<http-method>POST</http-method>
			<http-method>GET</http-method>
			<http-method>HEAD</http-method>
			<http-method>PUT</http-method>
			<http-method>DELETE</http-method>
			<http-method>OPTIONS</http-method>
			<http-method>TRACE</http-method>
		</web-resource-collection>
 
		<auth-constraint>
			<role-name>calcul</role-name>
		</auth-constraint>
 
		<user-data-constraint>
			<!-- transport-guarantee can be CONFIDENTIAL, INTEGRAL, or NONE -->
			<transport-guarantee>NONE</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
    - La communication consiste a comprendre celui qui ecoute !
    - Qui veut faire quelquechose trouve un moyen, qui ne veut rien faire trouve une excuse
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQs Java WebTutoriels Java WebLivres Java WebSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [WD18] sécurisation d'une application windev
    Par hawkEye2604 dans le forum WinDev
    Réponses: 5
    Dernier message: 20/11/2014, 13h25
  2. Sécurisation d'une application Web
    Par extream dans le forum Général Conception Web
    Réponses: 0
    Dernier message: 28/05/2013, 16h47
  3. sécurisation d'une application J2EE
    Par info20111 dans le forum Java EE
    Réponses: 0
    Dernier message: 05/02/2013, 09h22
  4. [Généralités] Où et comment stocker les paramètres de sécurisation d'une application ?
    Par hehehe dans le forum WinDev
    Réponses: 13
    Dernier message: 20/10/2010, 14h28
  5. Sécurisation d'une application
    Par kiminfor dans le forum Général Java
    Réponses: 4
    Dernier message: 16/03/2010, 23h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo