Discussion :

[wwave]

Bonjour,

Je souhaite sécuriser mon application web par mot de passe crypter.

Pour cela, j'ai ajouté à mon web.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
	<security-constraint>
		<display-name>Sécurité sous Tomcat</display-name>
 
		<web-resource-collection>
		<web-resource-name>Ressource protégée</web-resource-name>
		<url-pattern>/*</url-pattern>
		<http-method>GET</http-method>
		<http-method>POST</http-method>
		</web-resource-collection>
 
		<auth-constraint>
		<role-name>envol</role-name>
		</auth-constraint>
 
	</security-constraint>

Et dans tomcat-users.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
<role rolename="envol"/>
<user password="motdepasse" roles="envol" username="envol"/>

Sur le site http://www-igm.univ-mlv.fr/~dr/XPOSE...cat.php?rub=20, sur le lien Digest, je lis :

le mot de passe doit être stocké crypté

Or ce n'est pas mon cas dans tomcat-users mais j'ai l'impression que ça fonctionne car l'entête d'une requête HTTP vers une servlet de ma webapp ne montre pas le mot de passe.

Ce que je ne comprends pas non plus c'est : OU dire que le mot de passe doit être crypter en MD5 ???

Merci de votre aide
WwAvE

[wwave]

J'ai avancé un peu mais maintenant je n'arrive plus à me connecter à ma webapp...

dans TOMCAT_HOME/conf/server.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
      <Context docBase="my-service" path="/my-service" reloadable="true" source="org.eclipse.jst.j2ee.server:my-service">
      	<Realm className="org.apache.catalina.realm.MemoryRealm" digest="MD5"/> 
      </Context>

dans tomcat_users.xml, j'ai stocké le mot de passe crypté en MD5 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<user password="edb74dcd3c1302126bff192acdb631fe" roles="envol" username="envol"/>

Je n'ai rien changé à mon web.xml de ma webbap.
Mais je n'arrive pas à me connecter....