IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Servlets/JSP Java Discussion :

[servlet] protéger le contenu des dossiers


Sujet :

Servlets/JSP Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Avatar de july
    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    88
    Détails du profil
    Informations personnelles :
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Janvier 2005
    Messages : 88
    Par défaut [servlet] protéger le contenu des dossiers
    Bonjour à tous,
    J'ai développé une application avec des servlets.
    L'utilisateur peut télécharger certains fichiers. Ils sont stockés dans un dossier. Lorsque dans le navigateur, on tape l'adresse du dossier le contenu s'affiche. Et je voudrai justement que ça ne s'affiche pas !!!

    J'ai essayé avec des .htaccess mais je n'y arrive pas.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    AuthName "Page d'administration protégée"
    AuthType Basic
    AuthUserFile "D:\wwwjulie\images\.htpasswd"
    Require valid-user
    Et essayé en modifiant mon web.xml :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
     
    <security-constraint> 
    <display-name>Sécurité sous Tomcat</display-name>
    <web-resource-collection> 
    <web-resource-name>Ressource protégée</web-resource-name> 
    <url-pattern>/images/*</url-pattern>
    <http-method>GET</http-method> 
    <http-method>POST</http-method> 
    </web-resource-collection>
    <auth-constraint> 
    </auth-constraint>
    </security-constraint>
    Est-ce que quelqu'un a une idée ? Ou est-ce qu'il existe une 3eme possbilité ?
    Merci d'avance

  2. #2
    Membre chevronné

    Inscrit en
    Juillet 2002
    Messages
    116
    Détails du profil
    Informations forums :
    Inscription : Juillet 2002
    Messages : 116
    Par défaut
    Pour Tomcat, dans le fichier web.xml qui se trouve dans le répertoire conf, il y a la déclaration de la servlet par défaut, voici un exemple de cette déclaration (cela dépends des versions de tomcat ) :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
     
      <servlet>
        <servlet-name>default</servlet-name>
        <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
        <init-param>
          <param-name>debug</param-name>
          <param-value>0</param-value>
        </init-param>
        <init-param>
          <param-name>listings</param-name>
          <param-value>true</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
      </servlet>
    Telle que tu vois dans cette déclaration, tu a un paramétre qui s'appelle listings et dont la valeuyr est à true.
    Il suffit de la mettre a false, pour que le listings des fichiers d'un répertoire ne se fasse plus ...

    Attention : cela désactive les listings des fichiers des répertoires mais n'y interdit pas l'accés à celui connaissant le nom d'un fichier se trouvant dans un répertoire, pour cela il faut mettre en place une configuration de sécurité afin de demander une authentification pour l'accés aux fichiers ...

  3. #3
    Membre confirmé
    Avatar de july
    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    88
    Détails du profil
    Informations personnelles :
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Janvier 2005
    Messages : 88
    Par défaut
    Merci de cette réponse mais effectivement c'est ennuyeux s'il est tout de meme possible d'accéder aux fichiers.
    Je vais tenter de faire une procédure de sécurité avec une servlet et si je n'ai pas de problème je fermerai ce topic !
    Merci encore

  4. #4
    Membre confirmé
    Avatar de july
    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    88
    Détails du profil
    Informations personnelles :
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Janvier 2005
    Messages : 88
    Par défaut
    C'est bon j'y suis arrivée en rajoutant ceci dans mon web.xml :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
     
    <security-constraint> 
    <display-name>Sécurité sous Tomcat</display-name>
     
    <web-resource-collection> 
    <web-resource-name>Ressource protégée</web-resource-name> 
    <url-pattern>/documents/*</url-pattern>
    <http-method>GET</http-method> 
    <http-method>POST</http-method> 
    </web-resource-collection>
     
    <auth-constraint> 
    <role-name>administrateur</role-name>
    </auth-constraint>
     
    </security-constraint>
    Sachant que 'document' est mon dossier à protéger, la ou se télécharge les fichiers de l'utilisateur.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 0
    Dernier message: 14/09/2010, 16h36
  2. Récupérer le contenu des dossiers Gmail
    Par p2w.walas dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 11/08/2010, 10h41
  3. Réponses: 1
    Dernier message: 05/02/2009, 10h41
  4. Changer l'aspect des dossiers en fonction du contenu
    Par black is beautiful dans le forum Windows XP
    Réponses: 8
    Dernier message: 05/07/2008, 22h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo