Discussion :

[liomac]

Bonjour,
je concois un site en JSP et je voudrais garantir un certain niveau
de sécurité (pas d'accès avant authentification)
En parcourant le forum, j'ai compris qu'on pouvait protéger l'accès
aux pages en configurant celà au niveau du fichier web.xml
Est ce que qlqu'un pourrait m'indiquer comment faire?
Merci d'avance

[RanDomX]

il y a plusieurs manières de faire:

- soit en passant par tomcat-users
- soit en passant par un filtre J2EE <filter>
- soit direct dans ton appli.

Tu peux nous donner des précisions sur comment tu vois la chose ???


@+

[liomac]

voilà moi j'avais pensé qu'après authentification, on pourrait
initialiser une variable de session et vérifier si celle ci est à null
à chaque accès de page. La solution que j'utilise actuellement
consiste à appeler une fonction javascript lors de l'event onLoad
de chaque page, et qui vérifie si la variable est initialisée; si ce
n'est pas le cas elle fait un location.replace vers la page de login.
Mais le problème c'est que celà ne se passe qu'après chargement
de la page.Voilà, je cherche une manière plus propre de le faire
merci

[RanDomX]

be n alors plus simple tout simplement si le user est authorisé il a une session, s'il ne l'est pas il n'e a pas.

Qd il se deconnecte tu invalide sa session et si il se reconnectes, il n'a plus de session et doit donc en recréer une .


En général c comme ca que ca marche.


@+

[liomac]

mecri bcp pour la confirmation
au fait je m'étais embrouillé un peu entre java et javascript
merci encore.

[RanDomX]

Derniere remarque:

il existe un produit qui gange a etre connu et qui est open source pour la gestion de l'authentification et des groupes d'utilisateurs ( authorisation)

Il s'agit de OSUser et OSJesaisplusquoi (Access??) sur le site de OpenSymphony

http://www.opensymphony.com/


@+

[liomac]

merci pour cette précision.