Discussion :

[SEMPERE Benjamin]

Je cherche le moyen de proteger un context declaré dans le fichier server.xml propre a Tomcat.
Ce contexte se veut contenir uniquement des pages statiques (html). Mais je voudrais uniquement qu un groupe d utilisateur puisse y acceder (en s etant au prealablement authentifies dans une application Web deployee sur le serveur ou d une autre maniere que je ne connais pas pour le moment...)

Si kkun peut m aider je suis preneur
(sous Apache, il y a les .htaccess... Et sous Tomcat...???)

Merci d avance
++

[ptitjack]

J'sais pas si ça peut t'aider, je ne l'ai jamais fait... Mais la balise Realm pourrait être la solution à ton problème

Peut être que ceci peut t'aider :
http://etudiant.univ-mlv.fr/~mroussea/tomcat/tomcat.php?rub=5&id=11

@+

[SEMPERE Benjamin]

ben le probleme c que ça ne marche pas, j avais deja essayer, pour faire fonctionner le realm il faut que dans mon contexte j ai une webapp avec la securite declare dans le web.xml, helas comme je l ai dit je n ai que des pages statiques dans ce contexte particulier...

[ptitjack]

Je n'ai malheureusement jamais implémenté ce que tu souhaites faire, donc je ne puis pas plus t'aider , So bonne chance...

@+

[adiGuba]

Salut,

Tout se configure dans le web.xml du projet,

Par exemple, pour bloquer toute les pages HTML du dossier /pages/ :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>pages</web-resource-name>
			<description>bloque les pages html</description>
			<url-pattern>/pages/*.html</url-pattern>
		</web-resource-collection>
		<auth-constraint>
			<role-name>manager</role-name>
		</auth-constraint>
	</security-constraint>
 
	<login-config>
		<auth-method>BASIC</auth-method>
		<realm-name>Section sécurisé</realm-name>
	</login-config>

Seul le role manager pourra se connecter après une authentification...

Fais une recherche avec security-constraint pour plus de detail...

a++

[SEMPERE Benjamin]

Merci, mais comme je l ai dit dans ce contexte il n y a pas d application web, uniquement des pages html, son role et d avoir toutes les fichiers, documents (photos,...) qui sont utilises par une appli web deploye sur un autre contexte

Merci

[adiGuba]

Si c'est un contexte déclaré dans server.xml, c'est une application web... même si elle n'a rien de dynamique.

D'ailleurs tu dois avoir un message du style :

INFO: Le fichier web.xml de l'application est absent, utilisation des paramêtres par défaut (...)

Tu peux toujours utiliser un web.xml pour ce contexte avec juste les contraintes de sécurités...

a++

[SEMPERE Benjamin]

ok, je vais regarder
Merci beaucoup

[SEMPERE Benjamin]

La question est de savoir ou vais je placer mon web.xml car pour une appli Web pas de probleme pour la packager mais la??

Faut il que je cree un repertoire WEB-INF??

Merci

[ego]

OUI

[SEMPERE Benjamin]

MERCI