Discussion :

[tinweb]

Bonjour à tous

Je découvre le mode de fonctionnment pour une authentification par form dans Tomcat avec une action qui soumet à la servlet "j_security_check".

Mais je ne comprend pas ou doit être cette servlet. Doit-on la développer ?

Je ne la voie pas définie dans le web.xml ou le server.xml. Comment fait-on pour l'appeler ?

merci de votre aide

[matt_lc]

Salut,

Est ce que tu as défini un Realm quelconque ?

Je pense que pour utiliser j_securitycheck, tu dois d'abord configurer un realm dans le serveur.xml.
(regarde ici c'est plutôt bien expliqué.

Si tu veux en plus sécuriser ton appli, il faut que tu génère un certificat (avec le programme keytool de ton jdk) et que tu actives le connecteur SSL de tomcat dans le serveur.xml (port 8443 par défaut)

Enfin, dans ton web.xml, tu définis la security-constraint et tu la paramètre. Après, ça dépend du framework que tu utilise (struts ? JSF ?...) si toutefois tu en utilises un.

Comme d'ab : est ton ami !!

++!