[JSP]sécuriser l'acces à ma page d'accueil

**achi2005** · 19/02/2008, 10h56

voila je développe une interface web ; et je veux que l'accès à cette interface soit sécuriser par une authentification et je veux bien aussi que la session ouverte soit expirée après un délai d'inactivité .
Mais je ne sais pas comment ?
je développe en JSP/servlet et avec un serveur Tomcat !!

Merci

**fr1man** · 19/02/2008, 11h12

Le timeout et la sécurité se gèrent dans le web.xml.

Pour le timeout, tu peux rajouter ceci (valeur en minutes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<session-config>
      <session-timeout>30</session-timeout> 
</session-config>

Pour la sécurité et authentification, il faut voir les éléments suivants :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
- security-constraint
- login-config
- security-role

En gros le premier te permet de définir les pages qui doivent être protégées et quels roles ont le droit d'y accéder.
Le deuxième te permet de configurer la page d'authentification et la méthode.
Le troisième te permet de définir les roles de tes utilisateurs.

**achi2005** · 19/02/2008, 11h50

merci pour la reponse
mais pour la deuxieme partie je n'ai pas bien compris ! ça sera ou ?
existe il des exemples qui facilite la tache ?
Merci

**fr1man** · 19/02/2008, 11h53

La deuxième partie se traite aussi dans le web.xml.
Je t'ai donné les trois élements principaux, eux mêmes contenant des sous-éléments.
Tu dois pouvoir trouver des exemples.

**achi2005** · 19/02/2008, 11h59

d'accord merci

**fr1man** · 19/02/2008, 12h01

Voici un petit exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
<security-constraint>
        <web-resource-collection>
            <web-resource-name>Secure Content</web-resource-name>
            <url-pattern>/</url-pattern> <!-- sécuriser toutes les pages -->
        </web-resource-collection>
        <auth-constraint>
            <role-name>admin</role-name>
        </auth-constraint>
        <user-data-constraint>
            <transport-guarantee>NONE</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
 
    <login-config>
        <auth-method>BASIC</auth-method>
    </login-config>
 
    <security-role>
        <description>The role required to access restricted content </description>
        <role-name>admin</role-name>
    </security-role>

Pour l'authentification, il y aura une partie à configurer dans ton serveur.
Je l'avais fait pour JBoss, pour récupérer les utilisateurs à partir d'une base de données.
Lis la doc de Tomcat, cela est expliqué.

**achi2005** · 19/02/2008, 13h30

Merci !!

[JSP]sécuriser l'acces à ma page d'accueil

Servlets/JSP Java

Discussions similaires

Partager

Partager