Discussion :

[SEMPERE Benjamin]

Bonsoir a tous, j ai un probleme pour la securisation d un contexte sous tomcat

Ce contexte ne contient que des ressources statiques (documents html, pdf)....
Une application web et deployee et utilise par moment les documents de ce contexte. L authentification au niveau du context et de la webapp se fait a travers le meme realm

L authentification sur la webapp ne pose aucun probleme, par contre j ai des soucis sur le context

Voici la declaration de mon contexte dans le server.xml de Tomcat:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<Context
className="org.objectweb.jonas.web.catalina50.JOnASStandardContext" 
path="/protected/mmserver" 
docBase="D:\mmserver" debug="0">				
 
<Realm 
className="org.objectweb.jonas.security.realm.web.catalina50.JACC" 
debug="99" 
resourceName="sf_dsrealm" 
validate="true"/>	  
 
</Context>

Voici l arborescence du repertoire "D:\mmserver":

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
+---WEB-INF
+---resources
      +---pdf
      +---html

Dans le repertoire WEB-INF j ai un fichier web.xml constitue comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
 
	<!-- The Welcome File List -->
	<welcome-file-list>
		<welcome-file>/</welcome-file>
	</welcome-file-list>	
	<!--
	_________________________________________
	- Protected servlets
	_________________________________________
	-->
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>Protected Area</web-resource-name>
			<!-- Define the context-relative URL(s) to be protected -->
			<url-pattern>/*</url-pattern>
			<!-- If you list http methods, only those methods are protected -->
			<http-method>HEAD</http-method>
			<http-method>DELETE</http-method>
			<http-method>GET</http-method>
			<http-method>POST</http-method>
			<http-method>PUT</http-method>
		</web-resource-collection>
		<auth-constraint>
			<role-name>bsadmin</role-name>
		</auth-constraint>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
	<!--
	_________________________________________
	- Authentification for protected servlets
	_________________________________________
	-->
	<login-config>
		<auth-method>BASIC</auth-method>
		<realm-name>Authentification requise sur le serveur</realm-name>
	</login-config>
	<!--
	_________________________________________
	- Security roles for protected area
	_________________________________________
	-->
	<security-role>
		<role-name>bsadmin</role-name>
	</security-role>
</web-app>

Lorsque je m authentifie , une erreur se produit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
2005-03-22 20:51:56,291 : CoyoteAdapter.service : Une exception ou une erreur s
est produite dans le conteneur durant le traitement de la requÛte
java.lang.NullPointerException
        at org.objectweb.jonas.security.realm.web.catalina50.JACC.hasResourcePe
mission(JACC.java:242)
        at org.apache.catalina.authenticator.AuthenticatorBase.invoke(Authentic
torBase.java:522)
        at org.apache.catalina.core.StandardValveContext.invokeNext(StandardVal
eContext.java:102)
        at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.ja
a:520)
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.
ava:137)

Quelqu un peut il m aider?

[SEMPERE Benjamin]

A titre indicatif, le probleme persiste lorsque je m identifie via la webapp et tape ensuite l url associee a mon contexte, je ne vois pas du tout

[SEMPERE Benjamin]

Ok le probleme est resolu en declarant mon contexte comme un repertoire a deployer dans le fichier de properties JOnAS.properties.

Le probleme que j ai maintenant c est lorsque je vais dans ce repertoire (/protected/mmserver/) Tomcat m affiche l arborescence du repertoire et non pas le fichier index.html quand il y en a un, kkun sait il ou il faut parametrer cela?

[SEMPERE Benjamin]

Ben en fait cela de parametre soit dans la défaut servlet de Tomcat (de maniere globale), soit dans le fichier web.xml de l'application (de maniere locale)

J avais pas remarque (depuis le temps que j avais repose une question dans ce post résolu!!!)