Bonsoir,
je développe une application web Tomcat 5.5 sous redhat 4 avec en page d'accueil une page d'authentification.
Le seul énorme défaut de sécurité est que quand un utilisateur tape directement :
http://localhost:8080/Imputation/adminstration.jsp, la page se charge directement en évitant évitant l'authentification.
J'aurai donc voulu savoir comment faire pour parametrer tomcat ou apache pour que l'accès direct soit impossible.
Merci,
Bonne soirée
Partager