IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Java Discussion :

Jaas formulaire d'authentification tomcat


Sujet :

Sécurité Java

  1. 04/05/2007, 11h53 #1
    rc_29
    rc_29 est déconnecté
    Membre du Club
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    68
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 68
    Points : 52
    Points
    52
    Par défaut Jaas formulaire d'authentification tomcat
    Bonjour, je débute avec Jaas pour sécuriser une appli via un formulaire d'authent en utilisant JAAS. Et je n'arrive pas à démarrer...
    Tout d'abord, je sais qu'il faut configurer tomcat.
    Dans les propriétés de tomcat (Apache Tomcat Properties, onglet Java, Java Options), j'ai rajouté la ligne suivante :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
-Djava.security.auth.login.config=C:\Program Files\Apache Software Foundation\Tomcat 5.5\conf\jaas.conf
    mon fichier jaas.conf est le suivant :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
     
JaasConf {
p1.HttpLoginModule required
debug=true
logfile="c:/Program Files/Apache Software Foundation/Tomcat 5.5/conf/debug_jaas.txt";
};
    Est-ce qq'un pourrait me dire si je suis sur la bonne voie, ou s'il faut faire autre chose pour configurer tomcat ?
    Merci,
    Répondre avec citation Répondre avec citation   0  0
  2. 05/09/2007, 14h28 #2
    CaptainCyd
    CaptainCyd est déconnecté
    Membre actif Avatar de CaptainCyd
    Inscrit en
    Avril 2007
    Messages
    201
    Détails du profil
    Informations personnelles :
    Âge : 45

    Informations forums :
    Inscription : Avril 2007
    Messages : 201
    Points : 232
    Points
    232
    Envoyer un message via MSN à CaptainCyd
    Par défaut
    consulte ce tuto
    Répondre avec citation Répondre avec citation   0  0
  3. 14/03/2008, 13h28 #3
    hicham.gi
    hicham.gi est déconnecté
    Membre du Club
    Inscrit en
    Avril 2007
    Messages
    78
    Détails du profil
    Informations forums :
    Inscription : Avril 2007
    Messages : 78
    Points : 58
    Points
    58
    Par défaut
    bonjour,
    votre Tuto, il parle de realm !! c'est different d'après ce que je sais de JAAS, ce real il permet juste l'authentification des utilisateurs en se basant sur des roles leurs attribués.
    est ce que ca permet de securiser des pages qui ne doivent pas etre accessibles pour certains utilisateurs si jamais ils tapent le chemin direct de la page dans le champ url
    Merci d'avance
    sinon si vous avez plus d'information ou tuto sur JAAS
    Répondre avec citation Répondre avec citation   0  0
  4. 15/03/2008, 07h31 #4
    CaptainCyd
    CaptainCyd est déconnecté
    Membre actif Avatar de CaptainCyd
    Inscrit en
    Avril 2007
    Messages
    201
    Détails du profil
    Informations personnelles :
    Âge : 45

    Informations forums :
    Inscription : Avril 2007
    Messages : 201
    Points : 232
    Points
    232
    Envoyer un message via MSN à CaptainCyd
    Par défaut


    Oui, JAAS encapsule realm, et avec JAAS tu peux définir les droits d'accès aux pages.
    Donc, même si un utilisateur tape une url d'accès à une page non autorisée, le serveur lui dit que ce n'est pas possible.

    Tu peux aussi, au niveau de ta servlet, utiliser tes méthodes qui te permettent de vérifier si l'utilisateur connecté à les bons droits pour accéder à celle-ci, et si ce n'est pas le cas, de câbler le traitement adéquat.

    Pour mettre en place tout cela, je me suis inspiré de ce tuto et d'un livre en anglais qui s'appelle :
    JBoss at Work où sont montrés des exemples d'utilisation de JAAS avec realm

    Faut juste savoir que tomcat encapsule un apache, et JBoss encapsule un tomcat.
    Donc, ce qui est valable pour tomcat, l'est pour JBoss sauf que c'est pas forcement implémenter au même endroit

    Bon week end
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs JavaTutoriels JavaLivres JavaSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [JAAS]Authentification Realm: Affichage du formulaire d'authentification par défaut
    Par naoufel1986 dans le forum Servlets/JSP
    Réponses: 3
    Dernier message: 24/08/2009, 17h47
  2. [Authentification] Tomcat 5.5
    Par SEMPERE Benjamin dans le forum Tomcat et TomEE
    Réponses: 11
    Dernier message: 22/10/2007, 12h21
  3. Créer un formulaire d'authentification
    Par horri dans le forum Langage
    Réponses: 6
    Dernier message: 09/05/2006, 19h22
  4. Aide sur formulaire d'authentification
    Par jeffrey_06 dans le forum Langage
    Réponses: 3
    Dernier message: 04/04/2006, 11h26
  5. [JAAS]Module d'authentification
    Par yanis97 dans le forum Sécurité
    Réponses: 3
    Dernier message: 10/07/2005, 19h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo