Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
empecher l'acces direct page jsp
Bonsoir,
je développe une application web Tomcat 5.5 sous redhat 4 avec en page d'accueil une page d'authentification.
Le seul énorme défaut de sécurité est que quand un utilisateur tape directement :
http://localhost:8080/Imputation/adminstration.jsp, la page se charge directement en évitant évitant l'authentification.
J'aurai donc voulu savoir comment faire pour parametrer tomcat ou apache pour que l'accès direct soit impossible.
Merci,
Bonne soirée
3 solutions :
- Tu développes un filtre qui intercepte les requêtes et ne laisse passer que celles qui concernent une session authentifiée.
- Tu utilises le paramétrage <security-constraint> de web.xml.
- Tu utilises un framework de sécurité, comme spring security.
Merci de ta réponse.
Mais j'aurai aimé savoir si tu pouvais me dire rapidement les avantages et les inconvénients de ces 3 possibilités s'il te plaît?
Merci,
Bonne journée
Filtre
+ S'adapte très facilement à ton système d'authentification actuel
- Demande du développement spécifique
security-constraint
+ Standrard JavaEE
- Il faut virer ton système d'authentification actuel
spring security
+ Très riche et souple
- Il faut virer ton système d'authentification actuel
Tu peux aussi mettre tes JSP dans le répertoire WEB-INF.
merci pour vos réponses
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager