Discussion :

[yanis97]

Bonsoir;

Comment spécifier les tags security-constraints dans le fichier web.xml de Jonas afin de donner les droits en read/write d'une page JSP localisée ds la webapps.

Merci.

[kalysto]

En fait, tu fais exactement comme pour les servlets.

Les security-constraints s'appliquent, non pas directement sur les servlets ou sur les JSP mais sur des URL patterns.
Donc si tu sais avec quel URL tu vas appeler ta JSP, tu peux y appliquer tes security-constraints.

[yanis97]

En fait, tu fais exactement comme pour les servlets.

Les security-constraints s'appliquent, non pas directement sur les servlets ou sur les JSP mais sur des URL patterns.
Donc si tu sais avec quel URL tu vas appeler ta JSP, tu peux y appliquer tes security-constraints.

Bonjour;

Tu n'as pas un exemple ?

Merci.

[yanis97]

En fait, tu fais exactement comme pour les servlets.

Les security-constraints s'appliquent, non pas directement sur les servlets ou sur les JSP mais sur des URL patterns.
Donc si tu sais avec quel URL tu vas appeler ta JSP, tu peux y appliquer tes security-constraints.

Re;

J'arrive pas à trouver une doc de Jonas qui liste ttes les valeurs possibles du tag "<web-resource-name> </web-resource-name>". Car mon but c'est de pouvoir lire une JSP et écrire dedans; à savoir l'inverse de :

<security-constraint>
<web-resource-collection>
<web-resource-name>Protection</web-resource-name>
ou restricted,
<url-pattern>/toto.jsp</url-pattern>

Merci

[kalysto]

Salut

ben, dans la doc JOnAS ya un example :
http://jonas.objectweb.org/current/d...#PG_War-Exampl

en fait le web-resource-name, c'est juste un moyen d'identifier ta collection. Tu ly mets la valeur qu'il te plait dedans.

[yanis97]

Salut

ben, dans la doc JOnAS ya un example :
http://jonas.objectweb.org/current/d...#PG_War-Exampl

en fait le web-resource-name, c'est juste un moyen d'identifier ta collection. Tu ly mets la valeur qu'il te plait dedans.

Bonjour;

Désolé mais je ne te suis pas ! "Tu ly mets la valeur qu'il te plait dedans" le serveur Jonas va intépreter ces tags au démarrage, non !
Donc si je met ceci :

<security-constraint>
<web-resource-collection>
<web-resource-name>
No Restrict access to JSP pages
</web-resource-name>
<url-pattern>/toto.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<description>
With no roles defined, no access granted
</description>
</auth-constraint>
</security-constraint>

Mon application pourra t'elle ouvrir et écrire sur le jsp toto.jsp ?

A+;

[yanis97]

Salut

ben, dans la doc JOnAS ya un example :
http://jonas.objectweb.org/current/d...#PG_War-Exampl

en fait le web-resource-name, c'est juste un moyen d'identifier ta collection. Tu ly mets la valeur qu'il te plait dedans.

Salut;

Tu connais un autre moyen car c'est trop compliqué ds mon env : les droits sur la wabapps sont gérés par une autre application ... ?
Il faut j'utilise un autre moyen s'il y on a ?

Merci

[kalysto]

En fait, la sécurité J2EE (de JOnAS) est parametrable.
Ca veut dire que, par exemple, tu peux connecter ton JOnAS sur une base LDAP pour gere les utilisateurs.
A voir ici: http://jonas.objectweb.org/current/d...onfig.security

SInon, si tu ne veux/peux pas utiliser la securite J2EE, tu dois te rabattre sur de la sécurité HTTP, genre celle que tu peux faire avec Apache.

Au fait, pour ton précédent post, oui cette configuration marchera avec JOnAS. Car, a mon avis, ce web-resource-name n'est utilisé quand pour avoir de meilleurs messages d'erreurs