autentification/autorisation avec mySql

Version imprimable

Bonjour,
je cherche à autoriser l acces au serveur apache via une base mysql en passant des parametres dans l'url(login,mot de passe et un autre parametre)

dans le fichier de conf apache,on a
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 # mod_dbd configuration DBDriver mysql DBDParams "dbname=apacheauth user=apache password=xxxxxx" DBDMin 4 DBDKeep 8 DBDMax 20 DBDExptime 300 <Directory /usr/www/myhost/private> # core authentication and mod_auth_basic configuration # for mod_authn_dbd AuthType Basic AuthName "My Server" AuthBasicProvider dbd # core authorization configuration Require valid-user # mod_authn_dbd SQL query to authenticate a user AuthDBDUserPWQuery \ "SELECT password FROM authn WHERE user = %s ANG login =%s AND url=%s" </Directory>
et en url : je voudrais par exemple:
http://login:pasword@monsite?url='/toto/word'

je voudrais savoir si cela peut fonctionner car je ne connais pas le mecanisme qui permet de passer les parametres de l'url vers la requete sql AuthDBDUserPWQuery.Dans tous les exemples que j'ai vu il n y avait qu'un seul parametre dans la AuthDBDUserPWQuery.

merci.

07/10/2013, 13h41
Marc3001

En utilisant l'authentification dans Apache, tu seras limité à utiliser le mécanisme d'authent HTTP. Celui-ci ne permet que d'utiliser un login + un mot de passe.

Au mieux, tu peux utiliser des AuthDBDUserPWQuery différentes selon l'url.
08/10/2013, 11h18
galenator

Merci Marc pour ta réponse.

alors je propose une autre solution:utiliser mod_auth_external

si je crée un WebService sur mon serveur A qui reçoit en parametres (login, mot de passe, autres parametres...) et qui me renvoit true ou false suivant il qu il est autorisé à avoir acces à l'apche(Serveur B)

Si ensuite je crée un script perl côté serveur apache(serveur B) qui attaque
le WebService de A,

je peux donc gérer l'acces à mon apache en fonction de la base de donnée externe(qui est attaquée côté Web service).

Faisable?Pas conseillé?Autre solution?
08/10/2013, 15h06
Marc3001

Je ne connais pas mod_auth_external mais je pense que tu vas te heurter au même problème. Je ne vois pas comment tu vas passer à ton script le user, le password et la base...

Pourquoi ne pas déléguer l'authentification au code de ton site plutôt qu'à Apache ?
10/10/2013, 21h14
galenator

D'accord.
on installe un tomcat et on installe un war(monWarAvecServletDoget.war) qui contient une servlet qui override le doGet()
dans cette methode doGet() on fait ceci:
1 recuperation des parametres get que l on veut (login mot de passe url statut etc...).
2 on lance la requete d autentification et si le mot de passe n est pas bon,on redirige vers une page d erreur.si le mot de passe est bon ne fait rien.

Alors dans cette hypothese,je voudrais savoir:
1 peut-on configurer l apache pour qu il dirige les urls attaquant l apache vers l'instance tomcat:
http://serveurApache/repertoire1/doc...aram2=password est diriger vers http://serveurTomcat/monWarAvecServl...aram2=password ?
2 deuxieme question: où le fichier à télécharger (doc.word) doit se trouver ?
dans le contexte tomcat ou le contexte apache?