Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
authentification et Balise Realm
Salut , j'essaie de faire une authentification, seulement je veux crypté le mot de passe, j'ai vu qu'il fallait le préciser via la balise <Realm>, rien de bien compliqué sauf que je ne sais pas ou mettre cette balise, ya pleins d'infos sur realm sur google mais aucune ne précise ou se trouve cette balise (oui je débute)
Merci
le cryptage ne concerne pas le realm. Le realm est quelque chose de spécifique à tomcat pour vérifier qu'une paire login/password est valide. C'est tout. Ca se configure dans le context.xml qu'on trouve dans le META-INF. CA ressemble à ça:
Ce qui se trouve dans la balise realm dépendra du realm choisi, dont le choix dépendra de la manière dont tu compte stocker les mots de passe (voir la doc de tomcat pour plus de détails)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4<context> <realm ......> </realm> </context>
Pour le cryptage, il faut
1) mettre dans ton security-contraint dans ton web.xml , tu dois mettre
2) configurer ton tomcat de manière à ce que la connection soit sécurisée (soit en y configurant le ssl, soit en utilisant de l'ajp + un serveur apache httpd en ssl)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4<user-data-constraint> <transport- guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>
This is an element within the security-constraint.
Merci, en fait pour mon authentification j'ai ajouté un role et un user dans mon tomcat-users.xml, peut-on faire différemment ? (Avec des fichiers propre à mon projet par ex).
Sinon comment le web.xml reconnait-il l'algo de cryptage (j'ai lu qu'on pouvait choisir sha1 ou md5)
Tchao
houla
alors le fichier tomcat-user c'est 1 realm bien spécifique à ne pas utiliser en production
Le codage dans ce cas précis, ca consiste à protéger le mot de passe des regards indiscrets de l'admin en le hashant, ca se configure dans le realm. Protéger et crypter le mot de passe sur le réseau, ça c'est le boulot de SSL (transport-garante confidential)
Répondre avec citation
Partager