Bonsoir a tous, j ai un probleme pour la securisation d un contexte sous tomcat
Ce contexte ne contient que des ressources statiques (documents html, pdf)....
Une application web et deployee et utilise par moment les documents de ce contexte. L authentification au niveau du context et de la webapp se fait a travers le meme realm
L authentification sur la webapp ne pose aucun probleme, par contre j ai des soucis sur le context
Voici la declaration de mon contexte dans le server.xml de Tomcat:
Voici l arborescence du repertoire "D:\mmserver":
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13 <Context className="org.objectweb.jonas.web.catalina50.JOnASStandardContext" path="/protected/mmserver" docBase="D:\mmserver" debug="0"> <Realm className="org.objectweb.jonas.security.realm.web.catalina50.JACC" debug="99" resourceName="sf_dsrealm" validate="true"/> </Context>
Dans le repertoire WEB-INF j ai un fichier web.xml constitue comme suit:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 +---WEB-INF +---resources +---pdf +---html
Lorsque je m authentifie , une erreur se produit:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47 <!-- The Welcome File List --> <welcome-file-list> <welcome-file>/</welcome-file> </welcome-file-list> <!-- _________________________________________ - Protected servlets _________________________________________ --> <security-constraint> <web-resource-collection> <web-resource-name>Protected Area</web-resource-name> <!-- Define the context-relative URL(s) to be protected --> <url-pattern>/*</url-pattern> <!-- If you list http methods, only those methods are protected --> <http-method>HEAD</http-method> <http-method>DELETE</http-method> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>PUT</http-method> </web-resource-collection> <auth-constraint> <role-name>bsadmin</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <!-- _________________________________________ - Authentification for protected servlets _________________________________________ --> <login-config> <auth-method>BASIC</auth-method> <realm-name>Authentification requise sur le serveur</realm-name> </login-config> <!-- _________________________________________ - Security roles for protected area _________________________________________ --> <security-role> <role-name>bsadmin</role-name> </security-role> </web-app>
Quelqu un peut il m aider?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14 2005-03-22 20:51:56,291 : CoyoteAdapter.service : Une exception ou une erreur s est produite dans le conteneur durant le traitement de la requÛte java.lang.NullPointerException at org.objectweb.jonas.security.realm.web.catalina50.JACC.hasResourcePe mission(JACC.java:242) at org.apache.catalina.authenticator.AuthenticatorBase.invoke(Authentic torBase.java:522) at org.apache.catalina.core.StandardValveContext.invokeNext(StandardVal eContext.java:102) at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.ja a:520) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve. ava:137)
Partager