Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
813 connectés 

  FORUM HardWare.fr
  Programmation
  Java

  [STRUTS + REALM] Cohabitation? [Résolu]

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[STRUTS + REALM] Cohabitation? [Résolu]

n°1250452
Zogzog4
Posté le 22-11-2005 à 02:39:11  profilanswer
 

(pardon pour les accents => clavier qwerty)
 
Bonjour,
 
Je developpe une application J2EE en utilisant le framework STRUTS.
Je voulais utiliser le systeme d'authentification REALM, inclut dans Tomcat.
 
Quand je tente d'accéder directement (via l'URL) a un répertoire protégé par Realm, le systeme d'authentification me demande bien mon Login et mon mot de passe.
 
Mais si j'utilise Struts, le mapping me permet d';atteindre directement le repertoire protegé, sans demander le login et le mot de passe.
 
Struts et Realm sont ils incompatibles? Existe il une solution pour les faire cohabiter?
 
Ma configuration Realm:

Citation :

  <security-constraint>
       <web-resource-collection>
           <web-resource-name>User section</web-resource-name>
           <url-pattern>/pages/user/*</url-pattern>
       </web-resource-collection>
       <auth-constraint>
           <role-name>user</role-name>
       </auth-constraint>
   </security-constraint>
 
   <security-constraint>
       <web-resource-collection>
           <web-resource-name>Company section</web-resource-name>
           <url-pattern>/pages/company/*</url-pattern>
       </web-resource-collection>
       <auth-constraint>
           <role-name>company</role-name>
       </auth-constraint>
   </security-constraint>
 
   <security-constraint>
       <web-resource-collection>
           <web-resource-name>Admin section</web-resource-name>
           <url-pattern>/pages/admin/*</url-pattern>
       </web-resource-collection>
       <auth-constraint>
           <role-name>administrator</role-name>
       </auth-constraint>
   </security-constraint>
 
 
   <login-config>
      <auth-method>FORM</auth-method>
      <form-login-config>
         <form-login-page>/pages/logon/login.jsp</form-login-page>
         <form-error-page>/pages/logon/error.jsp</form-error-page>
      </form-login-config>
   </login-config>


 
Mes mappings struts (struts-config.xml):

Citation :

     <!-- Process a user logon -->
       <action    
             path="/Logon"
            type="itd.action.LogonAction"
            name="LogonForm"
            scope="session"
            input="logon">
            <forward name="logonAdmin" path="/pages/admin/index.jsp"/>
            <forward name="logonCompany" path="/pages/company/index.jsp"/>
            <forward name="logonUser" path="/pages/user/index.jsp"/>
        </action>
 


 
Si je fais :

Citation :

http://localhost:8080/itd/Logon.do?typeUser=company


... alors j'arrive directement sur la page protegée (j'ai redémaré le serveur juste avant)
 
Mais si je fais :

Citation :

http://localhost:8080/itd/pages/user/index.jsp


... alors il me demande bien mon login/password.  
 
Merci pour vos idées et réponses!


Message édité par Zogzog4 le 22-11-2005 à 04:13:24
mood
Publicité
Posté le 22-11-2005 à 02:39:11  profilanswer
 

n°1250461
the real m​oins moins
Posté le 22-11-2005 à 03:40:03  profilanswer
 

ben tu dois proteger les urls de tes actions, pas les url de tes pages jsp, qui en theorie ne devraient meme pas etre accessible par url.

Message cité 1 fois

---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°1250462
Zogzog4
Posté le 22-11-2005 à 03:40:05  profilanswer
 

Je suis allé voir ici:

Citation :

http://java.developpez.com/faq/struts/?page=security


... et ca ressemble à ce que j'ai fait  :pt1cable:
 
EDIT: Excuse moi "the real moins moins", je n'avais pas vu ton message  :whistle:  
Je m'y penche!


Message édité par Zogzog4 le 22-11-2005 à 03:55:51
n°1250465
Zogzog4
Posté le 22-11-2005 à 03:59:35  profilanswer
 

the real moins moins a écrit :

ben tu dois proteger les urls de tes actions, pas les url de tes pages jsp, qui en theorie ne devraient meme pas etre accessible par url.


 
Comment fais tu pour accéder a tes pages jsp sans spécifier leur adresse par URL, d'une facon ou d'une autre?

Message cité 1 fois
n°1250468
Zogzog4
Posté le 22-11-2005 à 04:12:44  profilanswer
 

Ok merci, c'est résolu! Il fallait effectivement protéger l'Action!
 
 :jap:

n°1250658
the real m​oins moins
Posté le 22-11-2005 à 12:32:07  profilanswer
 

Zogzog4 a écrit :

Comment fais tu pour accéder a tes pages jsp sans spécifier leur adresse par URL, d'une facon ou d'une autre?


ben t'y accedes pas, c'est la servlet struts (ou autre) qui les inclus/forward apres avoir executé ton action

Message cité 1 fois

---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°1252013
Zogzog4
Posté le 24-11-2005 à 04:29:30  profilanswer
 

the real moins moins a écrit :

ben t'y accedes pas, c'est la servlet struts (ou autre) qui les inclus/forward apres avoir executé ton action


 
Ok, je vois ce que tu veux dire.
Merci  :jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Java

  [STRUTS + REALM] Cohabitation? [Résolu]

 

Sujets relatifs
[Résolu] XMLHttpRequest : Impossible de récupérer les données[Resolu] Insertion de mots contenant une quote dans un varchar
RESOLU enchainement de macros[Résolu] Session : marche pô :(
[RESOLU] Comment faire une requête à l'intérieur d'une requête ?(VC++/Win32) [resolu] récupérer le texte d'un tooltip grace à son hwnd
RESOLU insertion de l'année N-1 à concaténer avec un motPb résolu: Empécher la superposition des commonbuttons
[Javascript] position X et Y d'une balise HTML [Résolu]init de la classe mère [résolu]
Plus de sujets relatifs à : [STRUTS + REALM] Cohabitation? [Résolu]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.031 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR