Discussion :

[kedare]

Salut !
j'ai un probleme , j'avait creer en local un site , qui contient une zone d'administration protegé avec le systeme d'utilisateur tomcat
voila les codes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>Admin Application</web-resource-name>
			<url-pattern>/Manage/*</url-pattern>
		</web-resource-collection>
		<auth-constraint>
			<role-name>WebManager</role-name>
		</auth-constraint>
	</security-constraint>

en local tout marche impec ...
le probleme c'est que sur mon hebergeur ca ne fonctionne pas .. , vu que l'on a pas accée au fichier de configuration des utilisateurs tomcat ...
comment faire donc ?
impossible d'utiliser ce systeme ?
il existe un equivalent pas trop complexe ? (je sait pas si ca fonctionne les .htaccess vu que c'est sur tomcat ?) (je suis debutant en J2EE donc j'insiste sur le pas trop complexe :p)

Merci !

[Alwin]

Ajout d'un Realm qui pointe sur des fichiers de ton arborescence et sur lesquels tu as la main (protégés par un .htaccess).

Le problème est que la définition des Realm doit être faite au niveau du noeud Service de tomcat et non au niveau du Host ou du Context.
De toute manière, il te faudras demander une mise à jour du server.xml à ton provider.

[kedare]

Ajout d'un Realm qui pointe sur des fichiers de ton arborescence et sur lesquels tu as la main (protégés par un .htaccess).

Le problème est que la définition des Realm doit être faite au niveau du noeud Service de tomcat et non au niveau du Host ou du Context.
De toute manière, il te faudras demander une mise à jour du server.xml à ton provider.

pas tout comprit
si non pour mettre a jour server.xml .. pas sure que ca soit possible
mon hebergeur est llord (http://www.llord.com/)

[Alwin]

L'équipe de l'hébergeur a l'air assez réactive, pourquoi ne pas le leur demander ?

[yizashi]

Je voulais juste dire que, contrairement à ce qui a été dit, il est possible de placer un realm dans un context. Voilà un extrait de la doc:

* Inside an <Engine> element - This Realm will be shared across ALL web applications on ALL virtual hosts, UNLESS it is overridden by a Realm element nested inside a subordinate <Host> or <Context> element.
* Inside a <Host> element - This Realm will be shared across ALL web applications for THIS virtual host, UNLESS it is overridden by a Realm element nested inside a subordinate <Context> element.
* Inside a <Context> element - This Realm will be used ONLY for THIS web application.

Bonne soirée!

[Alwin]

Merci beaucoup pour cette information yizashi.

[kedare]

* Inside an <Engine> element - This Realm will be shared across ALL web applications on ALL virtual hosts, UNLESS it is overridden by a Realm element nested inside a subordinate <Host> or <Context> element.
* Inside a <Host> element - This Realm will be shared across ALL web applications for THIS virtual host, UNLESS it is overridden by a Realm element nested inside a subordinate <Context> element.
* Inside a <Context> element - This Realm will be used ONLY for THIS web application.

pas tout comprit

[Alwin]

Pour utiliser les zones protégées, tu dois mettre en place un système d'authentification sur ta web-app.
Ce système se met en place avec ce que l'on appel des domaines de sécurités ou, en anglais, des Realms.
Ces Realms doivent être déclarés dans les fichiers de configuration de Tomcat car il dépendent du serveur d'application donc, soit le server.xml, soit le context.xml.

jette un oeil à la section realm de la doc de Tomcat

[kedare]

il y a vraiment aucun autre moyen sans acceders aux fichier de config ?

[kedare]

svp