[tomcat][Jakarta] security constraint

Salut les geek,

J’essaye de faire une authentification (genre .htaccess) mais avec Tomcat Jakarta.
J’obtiens bien la boite de dialogue demande le pass et le login mais pas moyen qu’il soit validé. Comme si le login ou le pass que je tapais etaient faux.

web.xml :

[code]
Test d’authentification tomcat


Page sécurisée
/prout/*



manager

CONFIDENTIAL BASIC Login: xpectis Password: xpectis Administrateur xpectis [/code]

tomcat-users.xml:

<?xml version='1.0' encoding='utf-8'?> <tomcat-users> <role rolename="tomcat"/> <role rolename="role1"/> <role rolename="manager"/> <user username="xpectis" password="xpectis" roles="manager"/> <user username="tomcat" password="tomcat" roles="tomcat,manager"/> <user username="role1" password="tomcat" roles="role1"/> <user username="both" password="tomcat" roles="tomcat,role1"/> </tomcat-users>

Rien de plus chiant a config qu’un serveur.

Merci bien :stuck_out_tongue:

Vite fait comme ca, je dirais que c’est le realm-name qui est foireux.
Essaie de virer la balise

Nop ca change rien

le realm-name sert a inclure du texte dans la boite de dialogue

mais merci quand meme :stuck_out_tongue:

J’ai oublie de mentionner que tous mes fichiers ce situent dans le repertoire par default (/conf)

Un autre truc louche, : le rôle référencé par ta contrainte de sécu (manager) n’est pas le même que celui déclaré dans tes security-role (xpectis)

Pour le coup du realm-name, tu détournes un peu l’usage de base je pense. Normalement le realm, c’est l’endroit ou l’appli va chercher les infos d’authent/habilitation (user + role et parfois aussi password). Par défaut le realm utilisé par Tomcat est le MemoryRealm (c’est à dire le tomcat-users.xml)

Je pense qu’ils peuvent etre different non? Enfin soit j ai essaye en modifiant :

<auth-constraint> <role-name>xpectis</role-name> </auth-constraint>

et en virant la balise realm

Et toujours le meme resultat il m’envoi peter :stuck_out_tongue:

[quote=“sista, post:5, topic: 29004”]Je pense qu’ils peuvent etre different non? Enfin soit j ai essaye en modifiant :

<auth-constraint> <role-name>xpectis</role-name> </auth-constraint>

et en virant la balise realm

Et toujours le meme resultat il m’envoi peter :P[/quote]

Non ils ne peuvent pas être différent :

  • il faut que le rôle existe dans tomcat-users (et qu’un utilisateur ait ce rôle)
  • qu’il soit déclaré dans ton web.xml (à l’aide de security-role)
  • qu’il soit utilisé pour sécuriser ta ressource (à l’aide de auth-constraint)

Là, en l’occurence tu t’es planté : ton rôle xpectis n’existe pas dans ton realm (tomcat-users.xml)

Oui en fait je l’avais mis mais oublie de le mentionner dans mon dernier thread

Tout ca est fait mais ne marche toujours pas ou du moins l’identifiaction en elle meme ne marche pas.