Authentification via realm Tomcat

Discussions sur le développement de JSP, servlets, et Java en général.

Modérateur : Modérateurs

didi
Membre
Membre
Messages : 16
Inscription : dim. 05 nov. 2006, 0:27

Authentification via realm Tomcat

Messagepar didi » lun. 16 juil. 2007, 19:28

Bonjour,

Pour sécuriser mon appli web, j'ai utilisé l'authentification via le realm tomcat. Jusque là tout va bien. Pour accéder aux pages que j'ai spécifié dans mon fichier web.xml, il faut automatiquement être authentifié.

Par contre, je souhaite aussi m'authentifier via du code java (une servlet par exemple). Grâce un RequestDispatcher, j'arrive à accéder à mon site. Par contre, quand j'essaye de naviguer sur mon site, je suis systématiquement redirigée vers ma page de login (Tomcat constate que je ne suis pas authentifiée).

Y a t'il un moyen pour contourner cela et faire croire à Tomcat que je suis authentifiée ?

J'ai récupéré les sources de Tomcat histoire d'y voir plus claire. A ce que j'ai compris, c'est la classs AuthenticatorBase qui se charge de l'authentification. Dans la méthode invoke, on récupère un objet Principal (l'objet correspodant à mon utilisateur authentifié) et on le place dans la request.

Y a t'il un moyen pour reproduire ce même process dans ma servlet ? :(

Je vous remercie par avance pour vôtre aide.

Revenir vers « Java »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité