Contrainte de Sécurité

Version imprimable

30/05/2008, 09h56
anisj1m

Contrainte de Sécurité

Bonjour,

Pour mon application web je veux sécurisé l'access a tout page .jsp, (donc si j'ai bien compris tout ces pages passeront par une servlet ) "corriger moi si je me trompe" :roll:

donc dans mon web.xml j'ai ajouté

Code:

<security-constraint>

bon tout ce passe bien a l'exception d'une erreur bloquante dans ma page index.html (pour acceder a l'application) j'ai mis un simple lien :

Code:

<a href="/anis/Login.jsp" >

donc ce lien ne vas pas passer par la servlet et donc il sera bloqué par le web.xml :nono:

merci d'avance.
02/06/2008, 12h18
anisj1m

bonjour,

est ce que il y a quelqu'un qui a bossé sur les contraintes de sécurité? :roll:
02/06/2008, 13h53
Tommy31

Je vois pas le soucis que tu rencontres... Les contraintes de sécurités, tu peux les formuler de façon à n'autoriser que l'accès à la resource Login.jsp en anonyme.
10/06/2008, 09h46
anisj1m

la soucis que je trouve est que lorsque de mon page index.html je veux acceder a ma page login.jsp avec le simple lien <a href > ceci génère une erreur, je pense car ce lien ne vas pas passer par la servlet.

est ce qu'il ya une methode de faire passer ce lien a travers la servlet.
10/06/2008, 15h17
Sniper37

Citation:

Envoyé par anisj1m

la soucis que je trouve est que lorsque de mon page index.html je veux acceder a ma page login.jsp avec le simple lien <a href > ceci génère une erreur, je pense car ce lien ne vas pas passer par la servlet.

est ce qu'il ya une methode de faire passer ce lien a travers la servlet.

pourquoi tu fais pas un redirect ou forward..?
ou

Code:

<a href="/servletPath" />

et je ne vois pas le rapport avec JSF 8O .
10/06/2008, 15h39
anisj1m

Citation:

Envoyé par Sniper37

pourquoi tu fais pas un redirect ou forward..?

est ce que tu veux dire ?

Code:

<jsp:forward page="Login.faces" />

en JSF c'est plus simple:
dans le faces-config

Code:

1
2
3
4
5
6
7
8
9
 
 <navigation-rule>
  <from-view-id>/*</from-view-id>
  <navigation-case>
   <from-outcome>login</from-outcome>
   <to-view-id>/login.jsp</to-view-id>
   <redirect/>
  </navigation-case>
 </navigation-rule>

et dans la jsp:

Code:

1
2
 
<h:commandLink action="login" />

10/06/2008, 16h50
anisj1m

qu'est ce que tu veux dire par cela?

Code:

<from-outcome>login</from-outcome>

qu'elle "login"

mon passage sera d'une page index.html a une autre page login.jsp
10/06/2008, 17h15
Sniper37

ahh ok..
ta page est une page html, si tu fais

Code:

<a href="/login.faces"/>

ça ne va pas etre bloqué par les security constraintes.
tu bloque que les .jsp?

en fait j'utilise:
Code:

1 2 3 4 <servlet-mapping> <servlet-name>Faces Servlet</servlet-name> <url-pattern>*.faces</url-pattern> </servlet-mapping>
donc mes pages sont des avec des extension jsp mais pour les appeler de mon naviguateur je doit présicer l'extension .faces et comme j'ai ajouter ce bout de code :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 <security-constraint> <display-name> Prevent access to raw JSP pages that are for JSF pages. </display-name> <web-resource-collection> <web-resource-name>Raw-JSF-JSP-Pages</web-resource-name> <url-pattern>*.faces</url-pattern> </web-resource-collection> <auth-constraint> <description>No roles, so no direct access</description> </auth-constraint> </security-constraint>
aucun access n'est autorisé meme les access atravers les servlets :?