Discussion :

[mlequim]

Bonjour,

j'ai un problème avec mes rôles, je les ai définis dans mon web.xml et associés à des ressources mais apparament cela ne marche pas. pourriez-vous voir ce qui ne vas pas dans mon code ?marchi d'avance

en résumé j'ai deux rôles : MQSI05 et MQSI06. J'utilise struts, je ne sais pas si cela peut avoir un rapport avec mon erreur de droits d'accès. yop yop.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
	<security-constraint>
	  <web-resource-collection>
	   <web-resource-name>QueryOnDemand</web-resource-name>
	   <description>Sales Info Resource</description>
	   <url-pattern>./Images/*</url-pattern>		   	   	   
   	   <url-pattern>./Master.css</url-pattern>		   	   	   	   	   
   	   <url-pattern>./acceuil.jsp</url-pattern>	
   	   <url-pattern>./common1.jsp</url-pattern>	
 	   <url-pattern>./common2.jsp</url-pattern>	
 	   <url-pattern>./nav_bar.jsp</url-pattern>	
	   <url-pattern>./TilesTemplate.jsp</url-pattern>	
   	   <url-pattern>./About.jsp</url-pattern>	 	    	    	    	      	   	   
   	   <url-pattern>./Help.jsp</url-pattern>	 	    	    	    	      	   	      	   
   	   <url-pattern>./Contact.jsp</url-pattern>	 	    	    	    	      	   	      	   
 
   	   <url-pattern>./bacceuil.jsp</url-pattern>	
   	   <url-pattern>./bcommon1.jsp</url-pattern>	
 	   <url-pattern>./bcommon2.jsp</url-pattern>	
	   <url-pattern>./bAbout.jsp</url-pattern>	 	    	    	    	      	   	   
   	   <url-pattern>./bHelp.jsp</url-pattern>	 	    	    	    	      	   	      	   
   	   <url-pattern>./bContact.jsp</url-pattern>	 	    	    	    	      	   	      	   
 
 
	   <url-pattern>./QueryOnDemand.jsp</url-pattern>	
	   <url-pattern>./QueryOnDemand2.jsp</url-pattern>	
	   <url-pattern>./QueryOnDemand3.jsp</url-pattern>		   
	   <url-pattern>./StoredQuery.jsp</url-pattern>		
 
	   <url-pattern>./bQueryOnDemand.jsp</url-pattern>	
	   <url-pattern>./bQueryOnDemand2.jsp</url-pattern>	
	   <url-pattern>./bQueryOnDemand3.jsp</url-pattern>		   
	   <url-pattern>./bStoredQuery.jsp</url-pattern>		
 
 
	   <url-pattern>/InitQueryOnDemand.do</url-pattern>		
	   <url-pattern>/QueryOnDemand.do</url-pattern>			   
	   <url-pattern>/QueryOnDemand2.do</url-pattern>			   
	   <url-pattern>/QueryOnDemandFinal.do</url-pattern>			   	   	   	      	   
	   <http-method>POST</http-method>   
	  </web-resource-collection>
	  <auth-constraint>
	    <description>Fonctionnalite 05</description>
	    <role-name>MQSI05</role-name>	    
	   </auth-constraint>
	</security-constraint>			   
 
 
	<security-constraint>	 
	  <web-resource-collection>
	   <web-resource-name>QueryOnDemand</web-resource-name>
	   <description>Sales Info Resource</description>
	   <url-pattern>./Images/*</url-pattern>		   	   	   
   	   <url-pattern>./Master.css</url-pattern>		   	   	   	   	   
   	   <url-pattern>./acceuil.jsp</url-pattern>	
   	   <url-pattern>./common1.jsp</url-pattern>	
 	   <url-pattern>./common2.jsp</url-pattern>	
 	   <url-pattern>./nav_bar.jsp</url-pattern>	
	   <url-pattern>./TilesTemplate.jsp</url-pattern>	 	   
   	   <url-pattern>./About.jsp</url-pattern>	 	    	    	    	      	   	   
   	   <url-pattern>./Help.jsp</url-pattern>	 	    	    	    	      	   	      	   
   	   <url-pattern>./Contact.jsp</url-pattern>	 	    	    	    	      	   	      	   
 
   	   <url-pattern>./bacceuil.jsp</url-pattern>	
   	   <url-pattern>./bcommon1.jsp</url-pattern>	
 	   <url-pattern>./bcommon2.jsp</url-pattern>	
   	   <url-pattern>./bAbout.jsp</url-pattern>	 	    	    	    	      	   	   
   	   <url-pattern>./bHelp.jsp</url-pattern>	 	    	    	    	      	   	      	   
   	   <url-pattern>./bContact.jsp</url-pattern>	 	    	    	    	      	   	      	   
 
 
 
	   <url-pattern>./AppLog.jsp</url-pattern>	 	    	    	      	   	   	   
	   <url-pattern>./last.jsp</url-pattern>
	   <url-pattern>./TimeGap.jsp</url-pattern>
	   <url-pattern>./TodayRec.jsp</url-pattern>
	   <url-pattern>./TodayTransList.jsp</url-pattern>
	   <url-pattern>./TransApp.jsp</url-pattern>
	   <url-pattern>./TransListLast.jsp</url-pattern>	   	   	   
 
	   <url-pattern>./bAppLog.jsp</url-pattern>	 	    	    	      	   	   	   
	   <url-pattern>./blast.jsp</url-pattern>
	   <url-pattern>./bTimeGap.jsp</url-pattern>
	   <url-pattern>./bTodayRec.jsp</url-pattern>
	   <url-pattern>./bTodayTransList.jsp</url-pattern>
	   <url-pattern>./bTransApp.jsp</url-pattern>
	   <url-pattern>./bTransListLast.jsp</url-pattern>	   	   	   
 
 
	   <url-pattern>/AppLog.do</url-pattern>			   	   
	   <url-pattern>/TimeGap.do</url-pattern>			   
	   <url-pattern>/TodayRec.do</url-pattern>			   
	   <url-pattern>/last.do</url-pattern>			   
	   <url-pattern>/TransApp.do</url-pattern>			   
	   <url-pattern>/TodayTransList.do</url-pattern>			   
	   <url-pattern>/TransListLast.do</url-pattern>			   
 
 
	   <http-method>POST</http-method>   
	  </web-resource-collection>
	  <auth-constraint>
	    <description>Fonctionnalite 06</description>
	    <role-name>MQSI05</role-name>	    
	   </auth-constraint>
	 </security-constraint>		
 
 
	 <security-role>
	    <description>Log MQ Custom Queries</description>	 
	 	<role-name>MQSI05</role-name>	    
	 </security-role>		
	 <security-role>
	    <description>Log MQ Predefined Queries</description>	 	 
	 	<role-name>MQSI06</role-name>
	 </security-role>

[Pietra]

Bonjour,

je suppose que tu utilise Tomcat.

Il te manque la méthode utilisée pour l'authentification (BASIC, FORM, etc..)

Essaie avec ceci (fenêtre de connexion classique)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Veuillez vous identifier</realm-name>
  </login-config>

PS : tes roles sont bien définis dans le fichier tomcat-users.xml ?

[mlequim]

hello, j'utilise WSAD, pour l'identification c'est fait via un reverse proxy, WebSeal, que l'on utilise en rajoutant une jonction vers le server WebSeal dans l'URL

[romdelf]

Bonjour mlequim
Tu utilises WSAD donc tu deploies tes appli web avec WAS. Peux tu me dire comment (et OÙ) tu as défini tes roles et users sur ton serveur stp?

Car je l'utilise aussi mais je ne sais pas comment faire. Par contre avec Tomcat ca marche parfaitement...
Merci de ton aide

[mlequim]

je voudrais bien t'aider, mais ce n'est pas moi qui m'occupe de cette partie, c'est une équipe de déploiement. Je peux juste te dire que mes rôles sont définis dans le web.xml, ensuite je fais un gather dans le fichier ear, ce qui récupère les rôles définis dans le war file. Puis l'équipe de déploiement associe des groupes d'utilisateurs aux rôles définis dans le ear. je suppose qu'ils le font dans le fichier application.xml ou ibm-application-bnd.xmi.

[chadec4]

Bonsoir,

Avec WAS, comme avec WSAD tu ne déclares pas les rôles et les utilisateurs au niveau du serveur. Puisque ce sont des informations liées à l'application.

Les rôles ainsi que les urls, pages qui leurs sont autorisées sont spécifiés dans le fichier web.xml.
Les utilisateurs ou groupe d'utilisateurs ayant accès à ces rôles sont quant à eux définis au niveau des fichiers bind.xmi de l'ear.
Avec WSAD, en ouvrant le fichier application.xml de l'ear, tu pourras associer à un rôle des utilisateurs ou un groupe d'utilisateurs.
Ces fichiers, présents dans l'ear, seront pris en compte au niveau du serveur.

En espérant que cela a pu t'aider....

[romdelf]

Merci beaucoup chadec4!
Cela fait tres longtemps que je recherche ces infos!!!!

J'abuse peut etre mais pourrais tu me mettre un exemple du code à ajouter dans le fichier application.xml (ainsi que la partie de ton web.xml concerné).
Car je ne suis pas sûr des infos à mettre... malgré l'exemple que j'ai deja trouvé.

[chadec4]

Bonjour,

Comment fait - on pour paramétrer les rôles avec WSAD ?

Ils se paramètres au niveau de l'ear, à partir du fichier application.xml

Où
Quand tu l'ouvres avec WSAD, dans l'onglet Généralités, il ya un paragraphe Rôles et sécurité.
En cliquant sur le bouton détail, tu accède à la Sécurité.

Comment
En haut à droite, dans la zone Nom tu saisis le nom du rôle tel que tu la définis dans le web, ave csa description.
Dans liaisons WEBSPHERE, tu choisis si le type d'utilisateurs (tous, tous ceux authentifiés, par utilisateur / groupe d'utilisateur)
En cochant utilisateur / groupe, saisis alors les identifiants de tes utilisateurs.

Bon courage pour la suite

[romdelf]

Merci de ton aide.
J'avais trouvé cela, mais merci quand meme, ca me confirme mes modifications.

Mon probleme est que ca ne change rien. Mon appli ne demande toujours pas d'authentification.
Je n'arrive pas à activer la securite de WAS... Mais au moins, mes roles sont définis!!!
Merci encore

[mlequim]

ça me donne l'impression que mon problème vient de application-bnd. Pourriez-vous jeter un oeil à celui ci ? Les deux groupes d'utilisateurs sont les groupes MQSI05D et MQSI06D

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?xml version="1.0" encoding="UTF-8"?>
<applicationbnd:ApplicationBinding xmi:version="2.0" xmlns:xmi="http://www.omg.org/XMI" xmlns:applicationbnd="applicationbnd.xmi" xmi:id="ApplicationBinding_1132737036812">
  <authorizationTable xmi:id="AuthorizationTable_1132737036812">
    <authorizations xmi:id="RoleAssignment_1132737036812">
      <role href="META-INF/application.xml#SecurityRole_1132737036812"/>
      <groups xmi:id="Group_1132737036828" name="MQSI05D"/>
    </authorizations>
    <authorizations xmi:id="RoleAssignment_1132737036828">
      <role href="META-INF/application.xml#SecurityRole_1132737036828"/>
      <groups xmi:id="Group_1132737036829" name="MQSI06D"/>
    </authorizations>
  </authorizationTable>
  <application href="META-INF/application.xml#Application_ID"/>
</applicationbnd:ApplicationBinding>

voici aussi application.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE application PUBLIC "-//Sun Microsystems, Inc.//DTD J2EE Application 1.3//EN" "http://java.sun.com/dtd/application_1_3.dtd">
<application id="Application_ID">
	<display-name>XXXXXXXX_MQSI-pa01.ear</display-name>
	<module id="WebModule_1132736955265">
		<web>
			<web-uri>XXXXXXX_MQSI-pa01.war</web-uri>
			<context-root>XXXXXX_MQSI-pa01</context-root>
		</web>
	</module>
	<security-role id="SecurityRole_1132737036812">
		<description>Log MQ Custom Queries</description>
		<role-name>MQSI05</role-name>
	</security-role>
	<security-role id="SecurityRole_1132737036828">
		<description>Log MQ Predefined Queries</description>
		<role-name>MQSI06</role-name>
	</security-role>
</application>

quelqu'un à une idée ? parceque moi je suis un peu perdu ,...
le server utilisé est un server WAS sous unix. En fait j'ai mal compris ce que me disais l'équipe de déploiement, c'est moi qui doit configurer application.xml et application-bnd.xmi, mais je ne suis pas trop sur de moi.

[mlequim]

j'ai oublié de préciser que le projet se déploie, ce qui ne marche pas c'est l'association des fonctionnalités aux ressources.