Discussion :

[anisj1m]

Bonjour,

Pour mon application web je veux sécurisé l'access a tout page .jsp, (donc si j'ai bien compris tout ces pages passeront par une servlet ) "corriger moi si je me trompe"

donc dans mon web.xml j'ai ajouté

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<security-constraint>

bon tout ce passe bien a l'exception d'une erreur bloquante dans ma page index.html (pour acceder a l'application) j'ai mis un simple lien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="/anis/Login.jsp" >

donc ce lien ne vas pas passer par la servlet et donc il sera bloqué par le web.xml

merci d'avance.

[anisj1m]

bonjour,

est ce que il y a quelqu'un qui a bossé sur les contraintes de sécurité?

[Tommy31]

Je vois pas le soucis que tu rencontres... Les contraintes de sécurités, tu peux les formuler de façon à n'autoriser que l'accès à la resource Login.jsp en anonyme.

[anisj1m]

la soucis que je trouve est que lorsque de mon page index.html je veux acceder a ma page login.jsp avec le simple lien <a href > ceci génère une erreur, je pense car ce lien ne vas pas passer par la servlet.

est ce qu'il ya une methode de faire passer ce lien a travers la servlet.

[Sniper37]

la soucis que je trouve est que lorsque de mon page index.html je veux acceder a ma page login.jsp avec le simple lien <a href > ceci génère une erreur, je pense car ce lien ne vas pas passer par la servlet.

est ce qu'il ya une methode de faire passer ce lien a travers la servlet.

pourquoi tu fais pas un redirect ou forward..?
ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="/servletPath" />

et je ne vois pas le rapport avec JSF .

[anisj1m]

pourquoi tu fais pas un redirect ou forward..?

est ce que tu veux dire ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<jsp:forward page="Login.faces" />

[Sniper37]

en JSF c'est plus simple:
dans le faces-config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
 <navigation-rule>
  <from-view-id>/*</from-view-id>
  <navigation-case>
   <from-outcome>login</from-outcome>
   <to-view-id>/login.jsp</to-view-id>
   <redirect/>
  </navigation-case>
 </navigation-rule>

et dans la jsp:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<h:commandLink action="login" />

[anisj1m]

qu'est ce que tu veux dire par cela?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<from-outcome>login</from-outcome>

qu'elle "login"

mon passage sera d'une page index.html a une autre page login.jsp

[Sniper37]

ahh ok..
ta page est une page html, si tu fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="/login.faces"/>

ça ne va pas etre bloqué par les security constraintes.
tu bloque que les .jsp?

[anisj1m]

en fait j'utilise:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 <servlet-mapping>
    <servlet-name>Faces Servlet</servlet-name>
    <url-pattern>*.faces</url-pattern>
  </servlet-mapping>

donc mes pages sont des avec des extension jsp mais pour les appeler de mon naviguateur je doit présicer l'extension .faces et comme j'ai ajouter ce bout de code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<security-constraint>
     <display-name>
      Prevent access to raw JSP pages that are for JSF pages.
     </display-name>
     <web-resource-collection>
      <web-resource-name>Raw-JSF-JSP-Pages</web-resource-name>
      <url-pattern>*.faces</url-pattern>
     </web-resource-collection>
     <auth-constraint>
      <description>No roles, so no direct access</description>
     </auth-constraint>
    </security-constraint>

aucun access n'est autorisé meme les access atravers les servlets