Bonjour à tous,

J'ai un petit problème qui me cause de sérieux soucil.

Je désire barrer des répertoires sur mon site web pour qu'ils ne soient accessible qu'au utilisateurs authentifier.

Mon authentification se fait dans un LDAP , je valider le username et le mot de passe et si le tout est bon sa me retourne une session LDAP et un utilisateurBD que je met dans une variable session.

Sa fonctionne bien pour déterminer les droits sur les actions , mais mais pas pour empêcher que quelqu'un pointe directement sur un fichier, exemple : /dossier/images/images001.jpg

Je sais que normalement avec Apache on peux faire retourner les utilisateurs non-authentifier vers la page d'accueil sauf qu'il semble que l'on dois être "authentifier" auprès d'Apache.

Es-ce quelqu'un aurait une idée de comment faire cela ? J'ai regarder un exemple sur JAZN ... c'étais pas forcément clair et sa forcais une fenêtre en pop-up alors que je veux pouvoir continuer a utiliser mon formulaire.

Bref , je voudrais que des requetes comme


request.getRemoteUser()
request.isUserInRole("Administrator")
request.getUserPrincipal()


Me retourne autre chose que null

Je sait que mon problème est pas tout à fait clair , il ne l'est pas non plus pour moi ... mais quelqu'un aurait une petite idée à ce sujet ?

Merci