Discussion :

[TheOnlyMaX]

Bonjour,

J'ai un site dont l'accès visiteur est protégé par mot de passe (j'utilise un Realm). Je voudrais aussi sécuriser la partie admin : j'ai donc essayé de mettre dans web.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<!-- Acces visiteur -->
<security-constraint>
...
<url-pattern>/mon_site/*</url-pattern>
...
</security-constraint>
 
<!-- Acces admin -->
<security-constraint>
...
<url-pattern>/mon_site/admin/*</url-pattern>
...
</security-constraint>

Mais voilà, une fois loggué en tant que visiteur, quand on essaye d'aller sur la partie admin, Tomcat ne demande pas à se relogguer, et on tombe sur une page d'erreur (car les logins visiteurs et admin sont différents bien sur ).

Quelqu'un peut-il m'aider

Merci d'avance.

[TheOnlyMaX]

J'ai trouvé une petite feinte.

Il faut donner les rôles visiteur ET admin à l'admin.

Ensuite, il lui suffit de se connecter en tant qu'admin à la racine du site.