prob de securité des pages jsp

Avec ce que je t'ai mis comme exemple tu as tout ce qu'il faut pour le faire avec Tomcat.

En résumé :

1- créer les tables dans MySQL (utilisateur et role, voir les structures)
2- renseigner les user et affecter les rôles
3- copier le fichier context.xml dans /META-INF/

Dans mon exemple, l'URL est

Citation:

---

connectionURL="jdbc:mysql://localhost/safe?user=Utilisateur&password=MotDePasse"

---

mon "schéma" s'appelle donc "safe", à toi d'adapter
mon utilisateur de la base de données est "Utilisateur"
son mot de passe est "MotDePasse"

Dans ton web.xml, il manque la définition des rôles, ça devrait ressembler à ceci

Citation:

---

...
<security-constraint>
<web-resource-collection>
<web-resource-name>Safe Web module</web-resource-name>
<url-pattern>*.do</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Administrateur</role-name>
<role-name>Comptabilite</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/login_error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>Administrateur</role-name>
</security-role>
<security-role>
<role-name>Comptabilite</role-name>
</security-role>
...

---

Les noms des rôles dans le web.xml doivent bien sûr correspondre aux rôles dans la table "role".

Merci pour vos efforts vraiment mais malheureusement ça ne marche pas.
Voila mon fichier context.xml dans /META-INF/:

<?xml version="1.0" encoding="UTF-8"?>
<Context antiJARLocking="true" path="/WebApplicationSecurity">
<Realm className="org.apache.catalina.realm.JDBCRealm"
driverName="org.gjt.mm.mysql.Driver"
connectionURL="jdbc:mysql://localhost/operateur?user=root&amp;password=0000"
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name"/>
</Context>
Voila le contenu de mon web.xml :

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<session-config>
<session-timeout>
30
</session-timeout>
</session-config>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<security-constraint>
<display-name>AdminConstraint </display-name>
<web-resource-collection>
<web-resource-name>Admin</web-resource-name>
<description/>
<url-pattern>/secureAdmin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description>admin</description>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<display-name>UserConstraint</display-name>
<web-resource-collection>
<web-resource-name>User</web-resource-name>
<description/>
<url-pattern>/secureUser/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/loginError.html</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>Users added to this role have access to the secureAdmin directory of the server.</description>
<role-name>admin</role-name>
</security-role>
<security-role>
<description>Users added to this role have access to the secureUser directory of the server.</description>
<role-name>user</role-name>
</security-role>
</web-app>
et les tableaux sont bien saisie mais le meme prob le serveur ne connait pas le login et mot de passe toujours m'envoie au page d'erreur.Y a t-il un prob dans mes fichiers? ou koi?

Merci bcp le prob est resolu, ma faute etait la suivante: he n'ai pas introduit ce fichier jar mysql-connector-java-5.0.4-bin.jar dans /lib .Merci une autre fois.:ccool: