Bonsoir;
Comment spécifier les tags security-constraints dans le fichier web.xml de Jonas afin de donner les droits en read/write d'une page JSP localisée ds la webapps.
Merci.
Bonsoir;
Comment spécifier les tags security-constraints dans le fichier web.xml de Jonas afin de donner les droits en read/write d'une page JSP localisée ds la webapps.
Merci.
En fait, tu fais exactement comme pour les servlets.
Les security-constraints s'appliquent, non pas directement sur les servlets ou sur les JSP mais sur des URL patterns.
Donc si tu sais avec quel URL tu vas appeler ta JSP, tu peux y appliquer tes security-constraints.
Re;
J'arrive pas à trouver une doc de Jonas qui liste ttes les valeurs possibles du tag "<web-resource-name> </web-resource-name>". Car mon but c'est de pouvoir lire une JSP et écrire dedans; à savoir l'inverse de :
<security-constraint>
<web-resource-collection>
<web-resource-name>Protection</web-resource-name>
ou restricted,
<url-pattern>/toto.jsp</url-pattern>
Merci
Salut
ben, dans la doc JOnAS ya un example :
http://jonas.objectweb.org/current/d...#PG_War-Exampl
en fait le web-resource-name, c'est juste un moyen d'identifier ta collection. Tu ly mets la valeur qu'il te plait dedans.
Bonjour;
Désolé mais je ne te suis pas ! "Tu ly mets la valeur qu'il te plait dedans" le serveur Jonas va intépreter ces tags au démarrage, non !
Donc si je met ceci :
<security-constraint>
<web-resource-collection>
<web-resource-name>
No Restrict access to JSP pages
</web-resource-name>
<url-pattern>/toto.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<description>
With no roles defined, no access granted
</description>
</auth-constraint>
</security-constraint>
Mon application pourra t'elle ouvrir et écrire sur le jsp toto.jsp ?
A+;
En fait, la sécurité J2EE (de JOnAS) est parametrable.
Ca veut dire que, par exemple, tu peux connecter ton JOnAS sur une base LDAP pour gere les utilisateurs.
A voir ici: http://jonas.objectweb.org/current/d...onfig.security
SInon, si tu ne veux/peux pas utiliser la securite J2EE, tu dois te rabattre sur de la sécurité HTTP, genre celle que tu peux faire avec Apache.
Au fait, pour ton précédent post, oui cette configuration marchera avec JOnAS. Car, a mon avis, ce web-resource-name n'est utilisé quand pour avoir de meilleurs messages d'erreurs
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager