Bonjour à tous,

Je connais assez peu l'environnement Tomcat, vous allez peut etre trouver des erreurs rapidement

J'essaie de mettre en place une authentification DIGEST sur un serveur Tomcat 5.5.

web.xml :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
<login-config>
 <auth-method>DIGEST</auth-method>
 <realm-name>auth</realm-name>
</login-config>
Le Realm "check" dans une base de données via JDBC.

server.xml
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
<Resource name="jdbc/security" auth="Container" type="com.mysql.jdbc.Driver" username="root" password="xxxxxxxx" driverClassName="com.mysql.jdbc.Driver" url="jdbc:mysql://localhost/security" maxActive="8" maxIdle="4" />
 
...
 
<Realm className="org.apache.catalina.realm.JDBCRealm"
             driverName="com.mysql.jdbc.Driver"
          connectionURL="jdbc:mysql://localhost/security"
         connectionName="root" connectionPassword="xxxxxxxx"
              userTable="users" userNameCol="name" userCredCol="password"
          userRoleTable="users" roleNameCol="role" digest="md5" />
Les mots de passes sont cryptés via MD5 dans la base de données.

Mon problème est le suivant :

Lorsque je veux ouvrir une page sécurisée, je ne peux accéder à cette page, le mot de passe ne semble pas passer correctement.

Par contre, si je passe le web.xml en
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
<login-config>
 <auth-method>BASIC</auth-method>
 <realm-name>auth</realm-name>
</login-config>
L'authentification passe bien et la comparaison md5 s'effectue correctement.

L'authentification DIGEST est elle compatible avec les mots de passe cryptées ?

Merci par avance