Discussion :

[ahsijetaisriche]

j'ai une application déployée sur IIS6 et Tomcat 5.5.2 avec Jakarta Redirector.
cette application fonctionne parfaitement et permet après connexion par code utilisateur et mot de passe d'afficher des pages HTML dans des iframes gérées par l'application.
ces pages HTML sont placées dans un sous dossier "content" du dossier de mon application principale.
le problème c'est qu'un utilisateur peut accéder directement à ces pages sans se connecter à l'application, simplement en entrant dans son navigateur une URL du type http://URL_appli/contents/page.html
comment faire pour que ceci soit impossible et que les pages html ne soient visibles que via l'application ?

[OButterlin]

Regarde du côté des protections serveur (dans le web.xml)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<security-constraint>
    <web-resource-collection>
        <web-resource-name>Mon Application Web</web-resource-name>
        <url-pattern>*.html</url-pattern>
    </web-resource-collection>
</security-constraint>

[ahsijetaisriche]

merci pour l'info. j'ai commencé à creuser et en effet cela passe par la mise en place de realm. j'ai commencé à le mettre en oeuvre. j'ai autorisé le dossier pour le rôle "monApp". ça fonctionne tellement bien que maintenant, que ce soit en direct ou via l'application, j'ai le formulaire de login qui apparaît.

pour corriger, je voudrais que, quelquesoit l'utilisateur qui s'est loggé sur l'application Tomcat, l'application soit vue par Tomcat comme ayant le rôle "monApp", et que dans ce cas le formulaire de login n'apparaisse pas.

si vous savez faire ça m'intéresse bigrement.