Discussion :

[jakcam]

Bonsoir,

je développe une application web Tomcat 5.5 sous redhat 4 avec en page d'accueil une page d'authentification.

Le seul énorme défaut de sécurité est que quand un utilisateur tape directement :

http://localhost:8080/Imputation/adminstration.jsp, la page se charge directement en évitant évitant l'authentification.

J'aurai donc voulu savoir comment faire pour parametrer tomcat ou apache pour que l'accès direct soit impossible.

Merci,
Bonne soirée

[hasalex]

3 solutions :

- Tu développes un filtre qui intercepte les requêtes et ne laisse passer que celles qui concernent une session authentifiée.

- Tu utilises le paramétrage <security-constraint> de web.xml.

- Tu utilises un framework de sécurité, comme spring security.

[jakcam]

Merci de ta réponse.

Mais j'aurai aimé savoir si tu pouvais me dire rapidement les avantages et les inconvénients de ces 3 possibilités s'il te plaît?

Merci,
Bonne journée

[hasalex]

Filtre
+ S'adapte très facilement à ton système d'authentification actuel
- Demande du développement spécifique

security-constraint
+ Standrard JavaEE
- Il faut virer ton système d'authentification actuel

spring security
+ Très riche et souple
- Il faut virer ton système d'authentification actuel

[fr1man]

Tu peux aussi mettre tes JSP dans le répertoire WEB-INF.

[jakcam]

merci pour vos réponses