Discussion :

[Imane198]

Bonjour,
je voulais bien sécurisé le dossier d'admin de tel façon que je redirige chaque personne essaye d'accéder à une page du dossier admin vers la page d'accueil, et je pense que je peux réaliser ça par la gestion des session mais j'ai aucune idée comment gérer les session

[skulled]

Bonjour,

Il te faut utiliser un filtre. Un filtre permet de faire appel à une classe java lors de l’appel a une jsp.

Voilà un exemple d'utilisation d'un filtre:

web.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<filter>
    <filter-name>adminControl</filter-name>
    <filter-class>com.admincontrol.AdminControlFilter</filter-class>
    <init-param>
       <param-name>loginPage</param-name>
       <param-value>/index.jsp</param-value>
    </init-param>
 </filter>
 
 <filter-mapping>
    <filter-name>adminControl</filter-name>
    <url-pattern>/main/*</url-pattern>
 </filter-mapping>

AdminControlFilter.java

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
 
...
 
/**
    * Called when a controled page is accessed.
    */
    public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain) throws IOException, ServletException {
       HttpServletRequest httpReq = (HttpServletRequest) request;
       HttpServletResponse httpResp = (HttpServletResponse) response;
 
       if (!isAdmin(httpReq)) {
           // redirect to the login page
           httpResp.sendRedirect(httpReq.getContextPath() + loginPage);
           return;
       }
...

[OButterlin]

Sinon, tu peux utiliser l'authentification serveur et tester le rôle de l'utilisateur connecté...

[Imane198]

Bonjour,
désolé skulled mais j'ai pas compris le fonctionnement de ce filtre, pouvez vous me donner plus de signes
merci d'avance

[Gugelhupf]

Il me semble qu'en PHP je me servais de fichier .htaccess et .htpasswd pour sécuriser un dossier.
Cette méthode ne fonctionnerait-t-elle pas en JEE ?