IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Tomcat et TomEE Java Discussion :

[Tomcat] [JAAS] Des idées mais pas de solution concrètes


Sujet :

Tomcat et TomEE Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Inscrit en
    Septembre 2005
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : Septembre 2005
    Messages : 24
    Par défaut [Tomcat] [JAAS] Des idées mais pas de solution concrètes
    Je souhaiterais développer un servlet (Action struts) qui va authentifier un user auprès d'un DataSourceRelam configurer sur Tomcat.

    avez vous une idée. Je sais qu'il faut utiliser l'api javax.security.*.*
    mais je ne sais pas comment.

    Merci d'avance.

    Cédric

  2. #2
    Membre émérite

    Profil pro
    Inscrit en
    Juin 2004
    Messages
    882
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Juin 2004
    Messages : 882
    Par défaut
    Tu peux dans ton cas utiliser l autentification gérée au niveau de ton web container (via des déclarations explicites dans ton web.xml )
    Dans ce dernier tu définis des "security-contraint" qui te permettent de protéger des URL et d'indiquer par la même occasion quels sont les rôles habilités à utiliser cette URL.
    Ensuite tu définieras un "login-config" qui te permettra quant à lui de spécifier quel est le nom du realm utilisé (ton dsrlm en l'occurence).

    Donne un coup d'oeil ici je pense que ca peut t'aider

    Bon courage

  3. #3
    Membre averti
    Inscrit en
    Septembre 2005
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : Septembre 2005
    Messages : 24
    Par défaut
    Merci mais cette configuration est déja faite.

    Mon problème : j'ai ajouté un formulaire d'identification sur mon appli.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <form action="j_security_check" method="post"
    Seulement, en le validant, il me dit que je n'ai pas le droit d'appeler directement ce servlet car je n'ai pas appelé de page avant.

    Par contre, ça fonctionne très bien si j'appelle une page qui est sécurisé. Il me renvoie la page contenant le formulaire d'authentification. En validant j'accède à la page que j'avais demandé.

    Merci

  4. #4
    Rédacteur

    Profil pro
    Inscrit en
    Juin 2003
    Messages
    4 184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 4 184
    Par défaut
    salut,

    j'etais entrain de chercher comment gerer l'authentification et les permissions dans application en struts.
    j'ai trouvé cet article interessant: http://www.theserverside.com/article...cle.tss?l=JAAS, pour utiliser JAAS dans struts.

    J'ai lu quelques part qu'il est possible aussi de gerer la sécurité sous struts en derivant la classe RequestProcessor.

  5. #5
    Membre émérite

    Profil pro
    Inscrit en
    Juin 2004
    Messages
    882
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Juin 2004
    Messages : 882
    Par défaut
    Citation Envoyé par cgougeon
    Merci mais cette configuration est déja faite.

    Mon problème : j'ai ajouté un formulaire d'identification sur mon appli.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <form action="j_security_check" method="post"
    Seulement, en le validant, il me dit que je n'ai pas le droit d'appeler directement ce servlet car je n'ai pas appelé de page avant.

    Par contre, ça fonctionne très bien si j'appelle une page qui est sécurisé. Il me renvoie la page contenant le formulaire d'authentification. En validant j'accède à la page que j'avais demandé.

    Merci
    Tu peux faire pointer (via le welcome-file) ta page d'accueil de ta web app sur le home de ton application qui serait dans une url protégée

  6. #6
    Membre averti
    Inscrit en
    Septembre 2005
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : Septembre 2005
    Messages : 24
    Par défaut
    J'avais trouvé cette doc :
    http://technology.amis.nl/blog/index.php?p=259.
    qui parle à peu près de la même chose.

    J'en avais déduit qu'il fallait utiliser le package suivant : java.security.auth.login.

    Mais l'information que j'ai n'est pas suffisante.

    Tu peux faire pointer (via le welcome-file) ta page d'accueil de ta web app sur le home de ton application qui serait dans une url protégée

    Si je fais ça, les users devront être systématiquement être authentifié. C'est pas ce que je veux.

    Merci encore.

  7. #7
    Membre confirmé
    Homme Profil pro
    Responsable outils métier VIGS (Veolia)
    Inscrit en
    Septembre 2005
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Haut Rhin (Alsace)

    Informations professionnelles :
    Activité : Responsable outils métier VIGS (Veolia)
    Secteur : Industrie

    Informations forums :
    Inscription : Septembre 2005
    Messages : 80
    Par défaut
    Bonjour,

    tu peux aller voir ici :
    http://sourceforge.net/projects/jguard/
    ou ici
    http://jguard.sourceforge.net/
    ou ici pour le Wiki:
    http://jguard.xwiki.com/xwiki/bin/view/Main/WebHome

    C'est un framework d'authentification basée sur JAAS.
    Il te permet de mettre en place pour les JSP une sécurité d'authentification et d'authorisation basée sur JAAS (rôles).
    JAAS étant plugable, jGuard saura utiliser un fichier xml, une source de données Oracle, mysql, Sql Server, ... ou un LDAP, .... pour authentifier les utilisateurs.

    Bref, c'est complet.

Discussions similaires

  1. [Débutant] Autoriser des droits d'ajout mais pas de lecture
    Par Casmer dans le forum SharePoint
    Réponses: 17
    Dernier message: 17/11/2015, 12h24
  2. [Google Maps] Des markers s'affichent.. mais pas tout le temps
    Par xdeslandes dans le forum APIs Google
    Réponses: 1
    Dernier message: 19/04/2013, 12h40
  3. Réponses: 4
    Dernier message: 03/05/2006, 00h04
  4. Lag dans les requêtes des répliques mais pas du maître
    Par Thomas JOUANNOT dans le forum Access
    Réponses: 3
    Dernier message: 16/03/2006, 09h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo