IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Tomcat et TomEE Java Discussion :

SSL - tomcat-users.xml - Erreur HTTP 401


Sujet :

Tomcat et TomEE Java

  1. 28/01/2010, 12h03 #1
    Le Marlou
    Le Marlou est déconnecté
    Membre régulier
    Homme Profil pro
    responsable technique
    Inscrit en
    Novembre 2002
    Messages
    100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : responsable technique

    Informations forums :
    Inscription : Novembre 2002
    Messages : 100
    Points : 89
    Points
    89
    Par défaut SSL - tomcat-users.xml - Erreur HTTP 401
    Bonjour,

    Je mets en place une authentification mutuelle SSL sous Tomcat. J'ai suivi ce tuto : http://www.vorburger.ch/blog1/2006/0...-ssl-with.html, et ça marche bien.
    Le problème, c'est que je suis oblige de déclarer le "dname" de chaque certificat client dans le fichier "tomcat-users.xml" comme ceci :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <role rolename="wsrole"/>
<user username="CN=toto, OU=xxx, O=yyy, L=zzz, ST=idf, C=fr" password="null" roles="wsrole"/>
    et le rôle est ensuite utilisé dans le web.xml comme ceci :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    <security-constraint>
   <web-resource-collection>
	  <web-resource-name>Secure Area</web-resource-name>
	  <url-pattern>/</url-pattern>
	  <http-method>GET</http-method>
	  <http-method>POST</http-method>
   </web-resource-collection>
   <auth-constraint>
	  <role-name>wsrole</role-name>
   </auth-constraint>
   <user-data-constraint>
	  <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>
<login-config>
  <auth-method>CLIENT-CERT</auth-method>
</login-config>
<security-role>
	<role-name>wsrole</role-name>
</security-role>
    Si le username avec le "dname" du certificat n'est pas présent dans "tomcat-users.xml", j'ai une erreur HTTP 401.
    C'est assez génant car il peut y avoir un certain nombre d'utilisateurs ayant des certificats différents et je ne souhaite pas avoir à déclarer tous les utilisateurs dans "tomcat-users.xml".

    Y'a-t-il un moyen de faire ça ?
    Merci d'avance.
    Répondre avec citation Répondre avec citation   0  0
  2. 01/02/2010, 11h16 #2
    Le Marlou
    Le Marlou est déconnecté
    Membre régulier
    Homme Profil pro
    responsable technique
    Inscrit en
    Novembre 2002
    Messages
    100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : responsable technique

    Informations forums :
    Inscription : Novembre 2002
    Messages : 100
    Points : 89
    Points
    89
    Par défaut
    Apres qq recherches, il semble qu'il n'y a pas beaucoup d'alternatives, hormis d'utiliser un annuaire LDAP pour authentifier les utilisateurs, plutôt que le fichier tomcat-users.xml. Mais il faut qd même ajouter les utilisateurs au LDAP, donc c'est un peu le même problème qu'avec le fichier tomcat-users.xml, sauf qu'avec le LDAP, on peut utiliser des patterns.
    Voir ici : http://tomcat.apache.org/tomcat-6.0-...html#JNDIRealm
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQs Java WebTutoriels Java WebLivres Java WebSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Problème erreur HTTP 401 invalid session ID
    Par chico95 dans le forum Services Web
    Réponses: 1
    Dernier message: 07/10/2011, 11h02
  2. erreur http 401.2
    Par malouch dans le forum ASP.NET
    Réponses: 7
    Dernier message: 01/09/2010, 15h58
  3. erreur HTTP 401.2 accés refusé
    Par malouch dans le forum ASP.NET
    Réponses: 0
    Dernier message: 26/08/2010, 14h09
  4. IIS 6.0 et Erreur HTTP 401.1
    Par tscoops dans le forum IIS
    Réponses: 4
    Dernier message: 02/03/2010, 13h20
  5. souci avec (erreur.php + htaccess) pour une erreur HTTP 401
    Par Tchupacabra dans le forum Apache
    Réponses: 1
    Dernier message: 25/09/2007, 09h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo