[web.xml] rôles de sécurité mal définis

Version imprimable

Bonjour,

j'ai un problème avec mes rôles, je les ai définis dans mon web.xml et associés à des ressources mais apparament cela ne marche pas. pourriez-vous voir ce qui ne vas pas dans mon code ?marchi d'avance :wink:

en résumé j'ai deux rôles : MQSI05 et MQSI06. J'utilise struts, je ne sais pas si cela peut avoir un rapport avec mon erreur de droits d'accès. yop yop.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
	<security-constraint>
	  <web-resource-collection>
	   <web-resource-name>QueryOnDemand</web-resource-name>
	   <description>Sales Info Resource</description>
	   <url-pattern>./Images/*</url-pattern>		   	   	   
   	   <url-pattern>./Master.css</url-pattern>		   	   	   	   	   
   	   <url-pattern>./acceuil.jsp</url-pattern>	
   	   <url-pattern>./common1.jsp</url-pattern>	
 	   <url-pattern>./common2.jsp</url-pattern>	
 	   <url-pattern>./nav_bar.jsp</url-pattern>	
	   <url-pattern>./TilesTemplate.jsp</url-pattern>	
   	   <url-pattern>./About.jsp</url-pattern>	 	    	    	    	      	   	   
   	   <url-pattern>./Help.jsp</url-pattern>	 	    	    	    	      	   	      	   
   	   <url-pattern>./Contact.jsp</url-pattern>	 	    	    	    	      	   	      	   
 
   	   <url-pattern>./bacceuil.jsp</url-pattern>	
   	   <url-pattern>./bcommon1.jsp</url-pattern>	
 	   <url-pattern>./bcommon2.jsp</url-pattern>	
	   <url-pattern>./bAbout.jsp</url-pattern>	 	    	    	    	      	   	   
   	   <url-pattern>./bHelp.jsp</url-pattern>	 	    	    	    	      	   	      	   
   	   <url-pattern>./bContact.jsp</url-pattern>	 	    	    	    	      	   	      	   
 
 
	   <url-pattern>./QueryOnDemand.jsp</url-pattern>	
	   <url-pattern>./QueryOnDemand2.jsp</url-pattern>	
	   <url-pattern>./QueryOnDemand3.jsp</url-pattern>		   
	   <url-pattern>./StoredQuery.jsp</url-pattern>		
 
	   <url-pattern>./bQueryOnDemand.jsp</url-pattern>	
	   <url-pattern>./bQueryOnDemand2.jsp</url-pattern>	
	   <url-pattern>./bQueryOnDemand3.jsp</url-pattern>		   
	   <url-pattern>./bStoredQuery.jsp</url-pattern>		
 
 
	   <url-pattern>/InitQueryOnDemand.do</url-pattern>		
	   <url-pattern>/QueryOnDemand.do</url-pattern>			   
	   <url-pattern>/QueryOnDemand2.do</url-pattern>			   
	   <url-pattern>/QueryOnDemandFinal.do</url-pattern>			   	   	   	      	   
	   <http-method>POST</http-method>   
	  </web-resource-collection>
	  <auth-constraint>
	    <description>Fonctionnalite 05</description>
	    <role-name>MQSI05</role-name>	    
	   </auth-constraint>
	</security-constraint>			   
 
 
	<security-constraint>	 
	  <web-resource-collection>
	   <web-resource-name>QueryOnDemand</web-resource-name>
	   <description>Sales Info Resource</description>
	   <url-pattern>./Images/*</url-pattern>		   	   	   
   	   <url-pattern>./Master.css</url-pattern>		   	   	   	   	   
   	   <url-pattern>./acceuil.jsp</url-pattern>	
   	   <url-pattern>./common1.jsp</url-pattern>	
 	   <url-pattern>./common2.jsp</url-pattern>	
 	   <url-pattern>./nav_bar.jsp</url-pattern>	
	   <url-pattern>./TilesTemplate.jsp</url-pattern>	 	   
   	   <url-pattern>./About.jsp</url-pattern>	 	    	    	    	      	   	   
   	   <url-pattern>./Help.jsp</url-pattern>	 	    	    	    	      	   	      	   
   	   <url-pattern>./Contact.jsp</url-pattern>	 	    	    	    	      	   	      	   
 
   	   <url-pattern>./bacceuil.jsp</url-pattern>	
   	   <url-pattern>./bcommon1.jsp</url-pattern>	
 	   <url-pattern>./bcommon2.jsp</url-pattern>	
   	   <url-pattern>./bAbout.jsp</url-pattern>	 	    	    	    	      	   	   
   	   <url-pattern>./bHelp.jsp</url-pattern>	 	    	    	    	      	   	      	   
   	   <url-pattern>./bContact.jsp</url-pattern>	 	    	    	    	      	   	      	   
 
 
 
	   <url-pattern>./AppLog.jsp</url-pattern>	 	    	    	      	   	   	   
	   <url-pattern>./last.jsp</url-pattern>
	   <url-pattern>./TimeGap.jsp</url-pattern>
	   <url-pattern>./TodayRec.jsp</url-pattern>
	   <url-pattern>./TodayTransList.jsp</url-pattern>
	   <url-pattern>./TransApp.jsp</url-pattern>
	   <url-pattern>./TransListLast.jsp</url-pattern>	   	   	   
 
	   <url-pattern>./bAppLog.jsp</url-pattern>	 	    	    	      	   	   	   
	   <url-pattern>./blast.jsp</url-pattern>
	   <url-pattern>./bTimeGap.jsp</url-pattern>
	   <url-pattern>./bTodayRec.jsp</url-pattern>
	   <url-pattern>./bTodayTransList.jsp</url-pattern>
	   <url-pattern>./bTransApp.jsp</url-pattern>
	   <url-pattern>./bTransListLast.jsp</url-pattern>	   	   	   
 
 
	   <url-pattern>/AppLog.do</url-pattern>			   	   
	   <url-pattern>/TimeGap.do</url-pattern>			   
	   <url-pattern>/TodayRec.do</url-pattern>			   
	   <url-pattern>/last.do</url-pattern>			   
	   <url-pattern>/TransApp.do</url-pattern>			   
	   <url-pattern>/TodayTransList.do</url-pattern>			   
	   <url-pattern>/TransListLast.do</url-pattern>			   
 
 
	   <http-method>POST</http-method>   
	  </web-resource-collection>
	  <auth-constraint>
	    <description>Fonctionnalite 06</description>
	    <role-name>MQSI05</role-name>	    
	   </auth-constraint>
	 </security-constraint>		
 
 
	 <security-role>
	    <description>Log MQ Custom Queries</description>	 
	 	<role-name>MQSI05</role-name>	    
	 </security-role>		
	 <security-role>
	    <description>Log MQ Predefined Queries</description>	 	 
	 	<role-name>MQSI06</role-name>
	 </security-role>

30/11/2005, 15h47
Pietra
Bonjour,

je suppose que tu utilise Tomcat.

Il te manque la méthode utilisée pour l'authentification (BASIC, FORM, etc..)

Essaie avec ceci (fenêtre de connexion classique)
Code:

1 2 3 4 5 <login-config> <auth-method>BASIC</auth-method> <realm-name>Veuillez vous identifier</realm-name> </login-config>
PS : tes roles sont bien définis dans le fichier tomcat-users.xml ?
30/11/2005, 16h17
mlequim

hello, j'utilise WSAD, pour l'identification c'est fait via un reverse proxy, WebSeal, que l'on utilise en rajoutant une jonction vers le server WebSeal dans l'URL
30/11/2005, 17h00
romdelf

Bonjour mlequim
Tu utilises WSAD donc tu deploies tes appli web avec WAS. Peux tu me dire comment (et OÙ) tu as défini tes roles et users sur ton serveur stp?

Car je l'utilise aussi mais je ne sais pas comment faire. Par contre avec Tomcat ca marche parfaitement...
Merci de ton aide
30/11/2005, 17h31
mlequim

je voudrais bien t'aider, mais ce n'est pas moi qui m'occupe de cette partie, c'est une équipe de déploiement. Je peux juste te dire que mes rôles sont définis dans le web.xml, ensuite je fais un gather dans le fichier ear, ce qui récupère les rôles définis dans le war file. Puis l'équipe de déploiement associe des groupes d'utilisateurs aux rôles définis dans le ear. je suppose qu'ils le font dans le fichier application.xml ou ibm-application-bnd.xmi.
30/11/2005, 19h45
chadec4

Bonsoir,

Avec WAS, comme avec WSAD tu ne déclares pas les rôles et les utilisateurs au niveau du serveur. Puisque ce sont des informations liées à l'application.

Les rôles ainsi que les urls, pages qui leurs sont autorisées sont spécifiés dans le fichier web.xml.
Les utilisateurs ou groupe d'utilisateurs ayant accès à ces rôles sont quant à eux définis au niveau des fichiers bind.xmi de l'ear.
Avec WSAD, en ouvrant le fichier application.xml de l'ear, tu pourras associer à un rôle des utilisateurs ou un groupe d'utilisateurs.
Ces fichiers, présents dans l'ear, seront pris en compte au niveau du serveur.

En espérant que cela a pu t'aider....
30/11/2005, 21h24
romdelf

Merci beaucoup chadec4!
Cela fait tres longtemps que je recherche ces infos!!!!

J'abuse peut etre mais pourrais tu me mettre un exemple du code à ajouter dans le fichier application.xml (ainsi que la partie de ton web.xml concerné).
Car je ne suis pas sûr des infos à mettre... malgré l'exemple que j'ai deja trouvé. :oops:
01/12/2005, 10h20
chadec4

[web.xml] rôles de sécurité mal définis

Bonjour,

Comment fait - on pour paramétrer les rôles avec WSAD ?

Ils se paramètres au niveau de l'ear, à partir du fichier application.xml

Où
Quand tu l'ouvres avec WSAD, dans l'onglet Généralités, il ya un paragraphe Rôles et sécurité.
En cliquant sur le bouton détail, tu accède à la Sécurité.

Comment
En haut à droite, dans la zone Nom tu saisis le nom du rôle tel que tu la définis dans le web, ave csa description.
Dans liaisons WEBSPHERE, tu choisis si le type d'utilisateurs (tous, tous ceux authentifiés, par utilisateur / groupe d'utilisateur)
En cochant utilisateur / groupe, saisis alors les identifiants de tes utilisateurs.

Bon courage pour la suite
01/12/2005, 10h26
romdelf

Merci de ton aide. :D
J'avais trouvé cela, mais merci quand meme, ca me confirme mes modifications.

Mon probleme est que ca ne change rien. Mon appli ne demande toujours pas d'authentification.
Je n'arrive pas à activer la securite de WAS... Mais au moins, mes roles sont définis!!!
Merci encore

ça me donne l'impression que mon problème vient de application-bnd. Pourriez-vous jeter un oeil à celui ci ? Les deux groupes d'utilisateurs sont les groupes MQSI05D et MQSI06D

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?xml version="1.0" encoding="UTF-8"?>
<applicationbnd:ApplicationBinding xmi:version="2.0" xmlns:xmi="http://www.omg.org/XMI" xmlns:applicationbnd="applicationbnd.xmi" xmi:id="ApplicationBinding_1132737036812">
  <authorizationTable xmi:id="AuthorizationTable_1132737036812">
    <authorizations xmi:id="RoleAssignment_1132737036812">
      <role href="META-INF/application.xml#SecurityRole_1132737036812"/>
      <groups xmi:id="Group_1132737036828" name="MQSI05D"/>
    </authorizations>
    <authorizations xmi:id="RoleAssignment_1132737036828">
      <role href="META-INF/application.xml#SecurityRole_1132737036828"/>
      <groups xmi:id="Group_1132737036829" name="MQSI06D"/>
    </authorizations>
  </authorizationTable>
  <application href="META-INF/application.xml#Application_ID"/>
</applicationbnd:ApplicationBinding>

voici aussi application.xml

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE application PUBLIC "-//Sun Microsystems, Inc.//DTD J2EE Application 1.3//EN" "http://java.sun.com/dtd/application_1_3.dtd">
<application id="Application_ID">
	<display-name>XXXXXXXX_MQSI-pa01.ear</display-name>
	<module id="WebModule_1132736955265">
		<web>
			<web-uri>XXXXXXX_MQSI-pa01.war</web-uri>
			<context-root>XXXXXX_MQSI-pa01</context-root>
		</web>
	</module>
	<security-role id="SecurityRole_1132737036812">
		<description>Log MQ Custom Queries</description>
		<role-name>MQSI05</role-name>
	</security-role>
	<security-role id="SecurityRole_1132737036828">
		<description>Log MQ Predefined Queries</description>
		<role-name>MQSI06</role-name>
	</security-role>
</application>

quelqu'un à une idée ? parceque moi je suis un peu perdu :? ,...
le server utilisé est un server WAS sous unix. En fait j'ai mal compris ce que me disais l'équipe de déploiement, c'est moi qui doit configurer application.xml et application-bnd.xmi, mais je ne suis pas trop sur de moi.

01/12/2005, 14h50
mlequim

j'ai oublié de préciser que le projet se déploie, ce qui ne marche pas c'est l'association des fonctionnalités aux ressources.