Problème de gestion d'authentification avec JDBCRealm sous tomcat 6

Problème de gestion d'authentification avec JDBCRealm sous tomcat 6 - Divers - Programmation

Marsh Posté le 30-11-2008 à 09:40:43    

Je suis en train de faire un site internet, et j'ai besoin de limiter l'accès des visiteurs du site au contenu de mon application.  
 
Je travaille avec Apache Tomcat 6.0.18, postgresql et j'ai bien sûr le postgresql-8.3-603.jdbc4 dans mon lib.
 
Mon contexte Apache-Tomcat s'appelle "hotel", ma base de données postgres s'appelle AMDB.
 
J'ai pas de fichier sun-web.xml (j'ai lu sur des sites internet qu'il fallait parfois le mettre : mais où? et pourquoi ?)
 
Mes fichiers sont comme suit :
Web.xml:
 

Code :
  1. <?xml version="1.0" encoding="ISO-8859-1"?>
  4. <web-app xmlns="http://java.sun.com/xml/ns/javaee"
  5.    xmlns: xsi="http://www.w3.org/2001/XMLSchema-instance"
  6.    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/ [...] .xsd&#034;
  7.    version="2.5">
  9.     <security-constraint>
  10. <display-name>Sécurité sous Tomcat</display-name>
  12. <web-resource-collection>
  13. <web-resource-name>hotel</web-resource-name>
  16. <url-pattern>/*</url-pattern>
  17.             <http-method>GET</http-method>
  18.             <http-method>POST</http-method>
  19.             <http-method>HEAD</http-method>
  20.             <http-method>PUT</http-method>
  21.             <http-method>OPTIONS</http-method>
  22.             <http-method>TRACE</http-method>
  23.             <http-method>DELETE</http-method>
  26. </web-resource-collection>
  28. <auth-constraint>
  29. <role-name>admin</role-name>
  30. </auth-constraint>
  32. </security-constraint>
  33.    
  34.    
  35.    <login-config>
  36. <auth-method>BASIC</auth-method>
  37. <realm-name>Authentification pour Tomcat</realm-name>
  38. </login-config>
  41. <security-role>   
  42. <description/>  
  43.         <role-name>admin</role-name>
  44.   <role-name>user</role-name>
  45.     </security-role>
  48. </web-app>


 
 
J'ai ajouté le code suivant dans mon fichier server.xml à l'intérieur de la balise <Host>:
 
 

Code :
  1. <Context path="/hotel" docBase="hotel"
  2.    crossContext="true" reloadable="true" debug="1">
  4. <Resource name="jdbc/AMDB" auth="root"
  5.           type="javax.sql.DataSource" driverClassName="org.postgresql.Driver"
  6.           url="jdbc:postgresql://127.0.0.1:5432/AMDB"
  7.           username="root" password="artirt" maxActive="20" maxIdle="10"
  8. maxWait="-1"/>
  9. </Context>
  12.  <Realm className="org.apache.catalina.realm.JDBCRealm"
  13. connectionName="root"
  14. connectionPassword="artirt"
  15. localDataSource="true"
  16. dataSourceName="jdbc/AMDB"
  17. driverName="org.postgresql.Driver"
  18.    connectionURL="jdbc:postgresql://127.0.0.1:5432/AMDB"
  19. userTable="users"
  20. userRoleTable="roles"
  21. userNameCol="username"
  22. userCredCol="password"
  23. roleNameCol="role-name"
  24. />


 
 
Ma base de données est créée sous postgresql avec les codes suivants (copiés de pgAdmin):
 

Code :
  1. -- Table: roles
  3. -- DROP TABLE roles;
  5. CREATE TABLE roles
  6. (
  7.   username character varying(32) NOT NULL,
  8.   "role-name" character varying(32) NOT NULL,
  9.   CONSTRAINT cleprimroles PRIMARY KEY (username, "role-name" ),
  10.   CONSTRAINT foreignckeyroles FOREIGN KEY (username)
  11.       REFERENCES users (username) MATCH SIMPLE
  12.       ON UPDATE NO ACTION ON DELETE NO ACTION
  13. )
  14. WITH (OIDS=FALSE);
  15. ALTER TABLE roles OWNER TO root;
  20. -- Table: users
  22. -- DROP TABLE users;
  24. CREATE TABLE users
  25. (
  26.   username character varying(32) NOT NULL,
  27.   "password" character varying(32) NOT NULL,
  28.   CONSTRAINT cleprimusers PRIMARY KEY (username)
  29. )
  30. WITH (OIDS=FALSE);
  31. ALTER TABLE users OWNER TO root;


 
 
 
Tout cela étant fait, lorsque je démarre Tomcat et je lance ne page dans mon application, la fenetre d'authentification de firefox (avec login et password) apparait. J'y rentre les coordonnees, et si elles sont correctes j'ai la page d'erreur suivante :  
 
 
http://img78.imageshack.us/img78/5864/tomcatwn4.th.jpg
 
 
L'erreur est :  

Code :
  1. Etat HTTP 403 - L'acc�s � la ressource demand�e a �t� interdit


Merci d'avance de votre aide.

Reply

Marsh Posté le 30-11-2008 à 09:40:43   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed