Discussion :

[jahol]

Hello Tout le monde
J'essaie de gérer les accès des fichiers JSP de mon projet J2EE selon les roles.
Soient les deux rôles suivants:
Normal et Special

Je souhaiterais que les utilisateurs qui ont pour rôle Normal(ou spécial) n'aient accès qu'aux fichiers imposés une fois leur identification réussie.

Le formulaire d'identification utilise le méchanisme JAAS(j_security_check)
Le point d'entrée de mon appli est: /Special/index.jsp.

Le problème est qu'une fois l'identification réussie l'utilisateur(peu importe son rôle) accède à cette page(Ce serait OK pour un utilisateur Special , mais pas logique pour un normal).

En résumé je ne sais pas comment indiquer le point d'entrée de l'appli en fonction du rôle.

Ci-dessous la description du fichier web.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
 
<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_ID" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
	<display-name>ProjetWeb</display-name>
	<login-config>
		<auth-method>FORM</auth-method>
	    <form-login-config>
			<form-login-page>/IdentificationLdap.jsp</form-login-page>
			<form-error-page>/ErreurLdap.html</form-error-page>
		</form-login-config>
	</login-config>	
	<servlet>
		<display-name>Ldap</display-name>
		<servlet-name>Ldap</servlet-name>
		<servlet-class>servlet.ProjetWeb.Ldap</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>Ldap</servlet-name>
		<url-pattern>/Ldap</url-pattern>
	</servlet-mapping>
 
	<security-constraint>   
		<web-resource-collection>    
			 <web-resource-name>Normal_access</web-resource-name> 
			 <url-pattern>/*</url-pattern>
			 <url-pattern>/Normal/*</url-pattern>  
		</web-resource-collection>
		<auth-constraint>
			<role-name>Normal_user</role-name>
		</auth-constraint>
	</security-constraint>
	<security-role>  
       <role-name>Normal_user</role-name>  
    </security-role>
 
	<security-constraint>   
		<web-resource-collection>    
			 <web-resource-name>Special_access</web-resource-name> 
			 <url-pattern>/*</url-pattern>
			 <url-pattern>/Special/*</url-pattern>  
		</web-resource-collection>
		<auth-constraint>
			<role-name>Special_user</role-name>
		</auth-constraint>
	</security-constraint>
	<security-role>  
       <role-name>Special_user</role-name>  
    </security-role>
 
 
  	<welcome-file-list>
    	<welcome-file>/Special/index.jsp</welcome-file>
  	</welcome-file-list>
 
	<error-page>
			<error-code>403</error-code>
		<location>/403.html</location>
 
	</error-page>
 
 
</web-app>

Merci bien

[jahol]

Après maintes recherches, je ne pense pas qu'il soit possible de spécifier le point d'entrée d'une application en fonction du rôle de l'utilisateur qui se connecte.

J'ai donc mis à la racine de mon appli un fichier index qui est l'unique point d'entrée de l'appli(welcome-file-list). Et dans ce fichier je fais des redirections (<jsp:forward page=.....) en fonction des rôles.