[STRUTS + REALM] Cohabitation? [Résolu]
Cohabitation? [Résolu] [STRUTS + REALM] - Java - Programmation
Marsh Posté le 22-11-2005 à 03:40:03
ben tu dois proteger les urls de tes actions, pas les url de tes pages jsp, qui en theorie ne devraient meme pas etre accessible par url.
---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Marsh Posté le 22-11-2005 à 03:40:05
Je suis allé voir ici:
... et ca ressemble à ce que j'ai fait 
EDIT: Excuse moi "the real moins moins", je n'avais pas vu ton message 
Je m'y penche!
Message édité par Zogzog4 le 22-11-2005 à 03:55:51
Marsh Posté le 22-11-2005 à 03:59:35
| the real moins moins a écrit : ben tu dois proteger les urls de tes actions, pas les url de tes pages jsp, qui en theorie ne devraient meme pas etre accessible par url. |
Comment fais tu pour accéder a tes pages jsp sans spécifier leur adresse par URL, d'une facon ou d'une autre?
Marsh Posté le 22-11-2005 à 04:12:44
Ok merci, c'est résolu! Il fallait effectivement protéger l'Action!
Marsh Posté le 22-11-2005 à 12:32:07
| Zogzog4 a écrit : Comment fais tu pour accéder a tes pages jsp sans spécifier leur adresse par URL, d'une facon ou d'une autre? |
ben t'y accedes pas, c'est la servlet struts (ou autre) qui les inclus/forward apres avoir executé ton action
---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Marsh Posté le 24-11-2005 à 04:29:30
| the real moins moins a écrit : ben t'y accedes pas, c'est la servlet struts (ou autre) qui les inclus/forward apres avoir executé ton action |
Ok, je vois ce que tu veux dire.
Merci
Sujets relatifs:
- [Résolu] XMLHttpRequest : Impossible de récupérer les données
- [Resolu] Insertion de mots contenant une quote dans un varchar
- RESOLU enchainement de macros
- [Résolu] Session : marche pô :(
- [RESOLU] Comment faire une requête à l'intérieur d'une requête ?
- (VC++/Win32) [resolu] récupérer le texte d'un tooltip grace à son hwnd
- RESOLU insertion de l'année N-1 à concaténer avec un mot
- Pb résolu: Empécher la superposition des commonbuttons
- [Javascript] position X et Y d'une balise HTML [Résolu]
- init de la classe mère [résolu]
Marsh Posté le 22-11-2005 à 02:39:11
(pardon pour les accents => clavier qwerty)
Bonjour,
Je developpe une application J2EE en utilisant le framework STRUTS.
Je voulais utiliser le systeme d'authentification REALM, inclut dans Tomcat.
Quand je tente d'accéder directement (via l'URL) a un répertoire protégé par Realm, le systeme d'authentification me demande bien mon Login et mon mot de passe.
Mais si j'utilise Struts, le mapping me permet d';atteindre directement le repertoire protegé, sans demander le login et le mot de passe.
Struts et Realm sont ils incompatibles? Existe il une solution pour les faire cohabiter?
Ma configuration Realm:
<security-constraint>
<web-resource-collection>
<web-resource-name>User section</web-resource-name>
<url-pattern>/pages/user/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Company section</web-resource-name>
<url-pattern>/pages/company/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>company</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin section</web-resource-name>
<url-pattern>/pages/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>administrator</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/pages/logon/login.jsp</form-login-page>
<form-error-page>/pages/logon/error.jsp</form-error-page>
</form-login-config>
</login-config>
Mes mappings struts (struts-config.xml):
<!-- Process a user logon -->
<action
path="/Logon"
type="itd.action.LogonAction"
name="LogonForm"
scope="session"
input="logon">
<forward name="logonAdmin" path="/pages/admin/index.jsp"/>
<forward name="logonCompany" path="/pages/company/index.jsp"/>
<forward name="logonUser" path="/pages/user/index.jsp"/>
</action>
Si je fais :
http://localhost:8080/itd/Logon.do?typeUser=company
... alors j'arrive directement sur la page protegée (j'ai redémaré le serveur juste avant)
Mais si je fais :
http://localhost:8080/itd/pages/user/index.jsp
... alors il me demande bien mon login/password.
Merci pour vos idées et réponses!
Message édité par Zogzog4 le 22-11-2005 à 04:13:24