Sun Java System Application Server Platform Edition

Messages postés
108
Date d'inscription
samedi 31 juillet 2004
Statut
Membre
Dernière intervention
12 septembre 2009
- - Dernière réponse : cs_stillfelil
Messages postés
108
Date d'inscription
samedi 31 juillet 2004
Statut
Membre
Dernière intervention
12 septembre 2009
- 24 mai 2008 à 11:46
Bonjour,
je suis sous: Sun Java™ System Application Server Platform Edition 8.1 2005Q1
et j'ai deployer un composant web (une Jsp), et sa marche tres bien,
maintenant je veu limiter l'access a un dossier qui se trouve dans le fichier war
j'ai vu sur google qu'and pouvait creer des ACL ou bien un fichier .htaccess encore faut il activer l'option, et disposer d'un htaccess.so dans instal_dir/lib que je n'ai pas
en tout cas je ne sais pas comment my prendre
si quelqu'in sait comment creer des ACL (Access Controle List)
ou bien comment utiliser les fichier .htaccess
merci infiniment ;-)

---------------------------------------------------------------------
oqwtkt fgdwv swg fg xkxtg c igpqwz
Afficher la suite 

2 réponses

Messages postés
208
Date d'inscription
vendredi 27 janvier 2006
Statut
Membre
Dernière intervention
29 janvier 2019
0
Merci
Les .htaccess sont documentés dans la doc de configuration d'Apache. Le but n'est pas de contrôler les droits d'accès en Java mais avant même l'entrée à la servlet en restreignant les droits d'accès publics (ou authentifiés par HTTPS si tu as installé un système d'identification sur ton serveur web) à une URL donnée. Cette isolation au niveau du serveur web est plus économique que la restriction faite au plan de la servlet JSP. Le seveur d'application JSP fonctionne comme module d'extension d'un serveur web comme Apache. Les .htaccess sont très commodes à manipuler, bien plus que la même chose faite par du code en Java: ça s'administre indépendamment de l'application elle-même et on peut les changer en cours de fonctionnement de l'appli pour bloquer par exemple une partie d'un service sans avoir à tout arrêter.

Attention toutefois, les ".htaccess" ont un effet sur la partie statique des URL, pas sur les parties variables (paramètres de requête après le "?" dans une URL, ou paramètres POST): ils sont inutilisables si tout ton service utilise la même URL vers le même point d'entrée JSP, ou si l'identité d'un utilisateur habilité à faire ou ne pas faire une requête dépend de l'état courant d'une session (les sessions sont identifiées par un paramètre GET ou POST, et parfois maintenues aussi par un "challenge" aléatoire qui change après chaque requête et doit être répété tel quel dans les requêtes suivantes, pour interdire de "rejouer" une session enregistrée ou interceptée, toute ereur annulant la session en cours et obligeant à se réidentifier).
Commenter la réponse de verdy_p
Messages postés
108
Date d'inscription
samedi 31 juillet 2004
Statut
Membre
Dernière intervention
12 septembre 2009
2
0
Merci
Bonjour
A vrai dire je connais tres bien la syntaxe de ".htaccess"
Maintenant comment les ajouter au dossier, parce qu'apparement il faut une library a Sun JavaT System Application Server pour que ca marche

oqwtkt fgdwv swg fg xkxtg c igpqwz
Commenter la réponse de cs_stillfelil