[STRUTS + REALM] Cohabitation? [Résolu]

Cohabitation? [Résolu] [STRUTS + REALM] - Java - Programmation

Marsh Posté le 22-11-2005 à 02:39:11    

(pardon pour les accents => clavier qwerty)
 
Bonjour,
 
Je developpe une application J2EE en utilisant le framework STRUTS.
Je voulais utiliser le systeme d'authentification REALM, inclut dans Tomcat.
 
Quand je tente d'accéder directement (via l'URL) a un répertoire protégé par Realm, le systeme d'authentification me demande bien mon Login et mon mot de passe.
 
Mais si j'utilise Struts, le mapping me permet d';atteindre directement le repertoire protegé, sans demander le login et le mot de passe.
 
Struts et Realm sont ils incompatibles? Existe il une solution pour les faire cohabiter?
 
Ma configuration Realm:

Citation :

  <security-constraint>
       <web-resource-collection>
           <web-resource-name>User section</web-resource-name>
           <url-pattern>/pages/user/*</url-pattern>
       </web-resource-collection>
       <auth-constraint>
           <role-name>user</role-name>
       </auth-constraint>
   </security-constraint>
 
   <security-constraint>
       <web-resource-collection>
           <web-resource-name>Company section</web-resource-name>
           <url-pattern>/pages/company/*</url-pattern>
       </web-resource-collection>
       <auth-constraint>
           <role-name>company</role-name>
       </auth-constraint>
   </security-constraint>
 
   <security-constraint>
       <web-resource-collection>
           <web-resource-name>Admin section</web-resource-name>
           <url-pattern>/pages/admin/*</url-pattern>
       </web-resource-collection>
       <auth-constraint>
           <role-name>administrator</role-name>
       </auth-constraint>
   </security-constraint>
 
 
   <login-config>
      <auth-method>FORM</auth-method>
      <form-login-config>
         <form-login-page>/pages/logon/login.jsp</form-login-page>
         <form-error-page>/pages/logon/error.jsp</form-error-page>
      </form-login-config>
   </login-config>


 
Mes mappings struts (struts-config.xml):

Citation :

     <!-- Process a user logon -->
       <action    
             path="/Logon"
            type="itd.action.LogonAction"
            name="LogonForm"
            scope="session"
            input="logon">
            <forward name="logonAdmin" path="/pages/admin/index.jsp"/>
            <forward name="logonCompany" path="/pages/company/index.jsp"/>
            <forward name="logonUser" path="/pages/user/index.jsp"/>
        </action>
 


 
Si je fais :


... alors j'arrive directement sur la page protegée (j'ai redémaré le serveur juste avant)
 
Mais si je fais :


... alors il me demande bien mon login/password.  
 
Merci pour vos idées et réponses!


Message édité par Zogzog4 le 22-11-2005 à 04:13:24
Reply

Marsh Posté le 22-11-2005 à 02:39:11   

Reply

Marsh Posté le 22-11-2005 à 03:40:03    

ben tu dois proteger les urls de tes actions, pas les url de tes pages jsp, qui en theorie ne devraient meme pas etre accessible par url.


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Reply

Marsh Posté le 22-11-2005 à 03:40:05    

Je suis allé voir ici:


... et ca ressemble à ce que j'ai fait  :pt1cable:
 
EDIT: Excuse moi "the real moins moins", je n'avais pas vu ton message  :whistle:  
Je m'y penche!


Message édité par Zogzog4 le 22-11-2005 à 03:55:51
Reply

Marsh Posté le 22-11-2005 à 03:59:35    

the real moins moins a écrit :

ben tu dois proteger les urls de tes actions, pas les url de tes pages jsp, qui en theorie ne devraient meme pas etre accessible par url.


 
Comment fais tu pour accéder a tes pages jsp sans spécifier leur adresse par URL, d'une facon ou d'une autre?

Reply

Marsh Posté le 22-11-2005 à 04:12:44    

Ok merci, c'est résolu! Il fallait effectivement protéger l'Action!
 
 :jap:

Reply

Marsh Posté le 22-11-2005 à 12:32:07    

Zogzog4 a écrit :

Comment fais tu pour accéder a tes pages jsp sans spécifier leur adresse par URL, d'une facon ou d'une autre?


ben t'y accedes pas, c'est la servlet struts (ou autre) qui les inclus/forward apres avoir executé ton action


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Reply

Marsh Posté le 24-11-2005 à 04:29:30    

the real moins moins a écrit :

ben t'y accedes pas, c'est la servlet struts (ou autre) qui les inclus/forward apres avoir executé ton action


 
Ok, je vois ce que tu veux dire.
Merci  :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed