Bonjour,

J'ai un site dont l'accès visiteur est protégé par mot de passe (j'utilise un Realm). Je voudrais aussi sécuriser la partie admin : j'ai donc essayé de mettre dans web.xml :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
<!-- Acces visiteur -->
<security-constraint>
...
<url-pattern>/mon_site/*</url-pattern>
...
</security-constraint>
 
<!-- Acces admin -->
<security-constraint>
...
<url-pattern>/mon_site/admin/*</url-pattern>
...
</security-constraint>
Mais voilà, une fois loggué en tant que visiteur, quand on essaye d'aller sur la partie admin, Tomcat ne demande pas à se relogguer, et on tombe sur une page d'erreur (car les logins visiteurs et admin sont différents bien sur ).

Quelqu'un peut-il m'aider

Merci d'avance.