Bonjour,
Je souhaite sécuriser mon application web par mot de passe crypter.
Pour cela, j'ai ajouté à mon web.xml :
Et dans tomcat-users.xml :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 <security-constraint> <display-name>Sécurité sous Tomcat</display-name> <web-resource-collection> <web-resource-name>Ressource protégée</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>envol</role-name> </auth-constraint> </security-constraint>
Sur le site http://www-igm.univ-mlv.fr/~dr/XPOSE...cat.php?rub=20, sur le lien Digest, je lis :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 <role rolename="envol"/> <user password="motdepasse" roles="envol" username="envol"/>
Or ce n'est pas mon cas dans tomcat-users mais j'ai l'impression que ça fonctionne car l'entête d'une requête HTTP vers une servlet de ma webapp ne montre pas le mot de passe.le mot de passe doit être stocké crypté
Ce que je ne comprends pas non plus c'est : OU dire que le mot de passe doit être crypter en MD5 ???
Merci de votre aide
WwAvE
Partager