sista
Mai 16, 2006, 2:10
1
Salut les geek,
J’essaye de faire une authentification (genre .htaccess) mais avec Tomcat Jakarta.
J’obtiens bien la boite de dialogue demande le pass et le login mais pas moyen qu’il soit validé. Comme si le login ou le pass que je tapais etaient faux.
web.xml :
[code]
Test d’authentification tomcat
Page sécurisée
/prout/*
manager
CONFIDENTIAL
BASIC
Login: xpectis Password: xpectis
Administrateur
xpectis
[/code]
tomcat-users.xml:
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager"/>
<user username="xpectis" password="xpectis" roles="manager"/>
<user username="tomcat" password="tomcat" roles="tomcat,manager"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
</tomcat-users>
Rien de plus chiant a config qu’un serveur.
Merci bien
Vite fait comme ca, je dirais que c’est le realm-name qui est foireux.
Essaie de virer la balise
sista
Mai 17, 2006, 7:30
3
Nop ca change rien
le realm-name sert a inclure du texte dans la boite de dialogue
mais merci quand meme
J’ai oublie de mentionner que tous mes fichiers ce situent dans le repertoire par default (/conf)
Un autre truc louche, : le rôle référencé par ta contrainte de sécu (manager) n’est pas le même que celui déclaré dans tes security-role (xpectis)
Pour le coup du realm-name, tu détournes un peu l’usage de base je pense. Normalement le realm, c’est l’endroit ou l’appli va chercher les infos d’authent/habilitation (user + role et parfois aussi password). Par défaut le realm utilisé par Tomcat est le MemoryRealm (c’est à dire le tomcat-users.xml)
sista
Mai 17, 2006, 9:28
5
Je pense qu’ils peuvent etre different non? Enfin soit j ai essaye en modifiant :
<auth-constraint>
<role-name>xpectis</role-name>
</auth-constraint>
et en virant la balise realm
Et toujours le meme resultat il m’envoi peter
[quote=“sista, post:5, topic: 29004”]Je pense qu’ils peuvent etre different non? Enfin soit j ai essaye en modifiant :
<auth-constraint>
<role-name>xpectis</role-name>
</auth-constraint>
et en virant la balise realm
Et toujours le meme resultat il m’envoi peter :P[/quote]
Non ils ne peuvent pas être différent :
il faut que le rôle existe dans tomcat-users (et qu’un utilisateur ait ce rôle)
qu’il soit déclaré dans ton web.xml (à l’aide de security-role)
qu’il soit utilisé pour sécuriser ta ressource (à l’aide de auth-constraint)
Là, en l’occurence tu t’es planté : ton rôle xpectis n’existe pas dans ton realm (tomcat-users.xml)
sista
Mai 17, 2006, 10:21
7
Oui en fait je l’avais mis mais oublie de le mentionner dans mon dernier thread
Tout ca est fait mais ne marche toujours pas ou du moins l’identifiaction en elle meme ne marche pas.