J'implémente une application J2EE (Struts + EJB) avec WebSphere, LDAP, Oracle.
J'ai défini un rôle de sécurité dans le web.xml:
* Rôle1 peut accéder à une Servlet1
* Role1 ne peut pas accéder à une JSP1
Quand je tente d'accéder directement à ma JSP1 --> Erreur car pas autorisé. Ma page de Login s'affiche alors.
Ma Servlet1 ne fait qu'un forward vers ma JSP1.
Quand je tente d'accéder à ma Servlet1. Ma page JSP1 s'affiche !! Pourquoi ? Alors que je ne suis pas autorisé à accéder à ma JSP1 !!
Avez-vous des informations à me fournir à ce sujet ?
Comment faire pour savoir (dans une Servlet par exemple) si l'utilisateur à le droit d'accéder à une ressource (une page JSP par exemple) ?
Merci d'avance...