Bonsoir,

je développe une application web Tomcat 5.5 sous redhat 4 avec en page d'accueil une page d'authentification.

Le seul énorme défaut de sécurité est que quand un utilisateur tape directement :

http://localhost:8080/Imputation/adminstration.jsp, la page se charge directement en évitant évitant l'authentification.

J'aurai donc voulu savoir comment faire pour parametrer tomcat ou apache pour que l'accès direct soit impossible.

Merci,
Bonne soirée