Discussion :

[mamiberkof]

Bonjour, Bonsoir

svp, j'ai un probleme dans mon application web, j'explique avant la situation
voila,j'utilise Tomcat 5.5.9, jdk 1.5 ,et du jsp
j'ai créer une application web TRONET dans le dossier webapps de tomcat,
cette appli. contient une page index.jsp, un dossier images et autre css ,puis un dossier Contenus où seront stocker les autres jsp crées,et enfin le dossier WEB-INF où est definie le web.xml de mon appli. :
webapps
|__index.jsp
|__Contenus(les differents pages jsp - demandeA.jsp ,demandeB.jsp ...)
|__images(les differentes images)
|__css
|__WEB-INF
______|_web.xml

le index.jsp est en fait une page d'authentification , voila la balise <form > :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<form name="form1" method="post" action="<%=response.encodeURL("j_security_check")%>" >
 
<p> Login :<input  name="j_username" type="text"> </p>
  <p>Password :<input name="j_password" type="password"> </p>
<input name="conex_ind" id="conex_ind" value="Connexion" type="submit">
</form>

action faite par le formulaire est j_security_check , les roles ,les login et password sont definie dans ma base de donnée, j'accede à la base via un le REALM definie dans server.xml dans le dossier conf de Tomcat

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
              connectionName="postgres"
              connectionURL="jdbc:postgresql://localhost:5432/TRONET"
              connectionPassword="1234"
              driverName="org.postgresql.Driver"
              userTable="users"
              userNameCol="login_s"
              userCredCol="password_s"
              userRoleTable="roles"
              roleNameCol="role_name" />

puis le context dans ce meme ficher(server.xml)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<Context path="/TRONET" reloadable="true" docBase="TRONET"  />

et enfin le web.xml du dossier /TRONET/WEB-INF

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
 <security-role>
<role-name>personnel</role-name>
</security-role>
 
 <security-role>
<role-name>admin</role-name>
</security-role>
 
 <security-role>
<role-name>chefS</role-name>
</security-role>
 
<security-constraint>
            <web-resource-collection>
               <web-resource-name>search</web-resource-name>
               <url-pattern>/*</url-pattern>
             </web-resource-collection>
             <auth-constraint>
 
                <role-name>admin</role-name>
             <role-name>chefS</role-name>
             </auth-constraint>
</security-constraint>
<login-config>
             <auth-method>FORM</auth-method>
             <realm-name>default</realm-name>
             <form-login-config>
                   <form-login-page>/index.jsp</form-login-page>
                   <form-error-page>/error.html</form-error-page>
             </form-login-config>
</login-config>
<session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>
    <welcome-file-list>
    <welcome-file>
           Contenus/demandeA.jsp
        </welcome-file>
    </welcome-file-list>
</web-app>

voila un peu la situation , mon probleme est le suivant: quand je fait http:\\localhost:8080\TRONET , les images de cette pages(index.jsp) ne s'affiche pas , (chez moi s'affiche mais quand je l'ai essayé chez un ami, (meme version de tomcat 5.5.9 -qui vient avec Netbeans 5.0-) en faisant la meme arboresence et meme contenus de fichier , ils ne s'affcihent pas , c bizzarr

deuxieme chose, quand je tape le login et passwd, je me loge normalement mais si je clique sur un lien de la page qui vient de s'afficher ,il me renvoie la page de Login et passwd

voila un peu mon probleme, j''espere que j'ai bien detaillée mon prob. je sais c un peu long, mais la ,c vraiment un obstacle pour moi

merci bcp ,si vous repondez, voir meme que donnez une idée qui m'eclaircie un chemin ou posez des questions si quelque chose n'est pas bien claire


salut

[Laurent.B]

Ouais c'est pas très évident à bien mettre en place ce système. Il faut bien comprendre la logique....
Le <url-pattern>/*</url-pattern> est trop contraignant selon moi car le moindre fichier dès la racine est soumis à identification de l'utilisateur, sauf le cas spécifique de la page de login (sinon tu ne pourrais même pas t'identifier). Donc il vaut mieux je pense restreindre l'accès à un sous-répertoire plutot que la racine.

[mamiberkof]

merci de répondre,
aprés une longue procedure de test , lien... enfin ça marche ,c'étais effectivement le probleme de pattern(j'ai mis mnt <url-pattern>/Contenus/*</url-pattern> et le j_security_check , en fait action="j_security_check" ne marche pas , pourtant pour un simple formulaire (sans images,sans sous dossiers) ça marche trés bien,
la c'est vrais que <%=response.encodeURL("j_security_check")%> marche aussi ,meme avec les images,sous dossiers, mais cette methode ,laisse apparaitre le ID de la session , en barre d'addresse, est ce que je crains rien, au niveau securité ?
autre chose,
les liens entre les pages dans le dossier Contenus, sans simplement a href="page1.jsp" , (chemin relatif dans le meme dossier , mais si je fais http:\\localhost:8080\TRONET, et j'accede à la page les liens dans la page de welcome-file ,ces liens sont sous forme http:\\localhost:8080\page1.jsp donc il pointe les pages dans la racine (/TRONET ) pourtant mes pages sont dans le dossier Contenus de la racine /TRONET

merci , cordialement

[diabolo512]

bonjour,
pourrais-tu mettre le tag [résolu] dans le titre?

merci,

Charles.

[mamiberkof]

bonjour,
pourrais-tu mettre le tag [résolu] dans le titre?

c'est seulement une partie de mon probleme qui marche mnt , j'ai posé des questions que j'ai pas encore trouvé des reponses (genre le ID session de j_securiy_check) ,en fait si y a un tag semi-résolue je le met

a+

[mamiberkof]

bonnsoir,
il y a un probleme qui me fait arracher les cheveux mnt

une fois ,ça marche ,une autre ça marche pas, je sais pas pourquoi
quand je me connecte via le formluaire, il se connecte normalement, tous est bon ,
mais quand je clique sur un lien pour passer à une autre page, il me renvoie vers la page d'authentification même avec le url-pattern : /Contenus/*

quelqu'un peut m'aider?

[mamiberkof]

unbeliveable !!

enfin j'ai trouvé d'ou vient le probleme de renvoie vers la page authentification
c'est ZoneAlarm , ( oui oui croyez moi )
quand je l'ai desactive , il marche à merveille

à tous qui ont peut etre le meme probleme , virerrr zonealarm !

merci à tous