Securite J2EE
Securite J2EE - Java - Programmation
Sujets relatifs:
- Lien entre J2EE et Struts
- Avis sur mon code - Sécurité.
- J2EE - Oracle ADF
- [J2EE] Notifier au contexte qu'une tâche est terminée.
- [Offre d'emplois] [SSII] [92] Ingénieur de Dev .Net / J2EE / Lotus
- Sécurité des fichiers php
- [J2EE-JBOSS] Que faut-il installer ?
- [J2EE] Pour eclipse et jBoss : lomboz ou Jboss IDE
- Comment proteger son appli J2EE ?
- sécurité j2ee
Marsh Posté le 11-04-2005 à 12:26:11
J'implémente une application J2EE (Struts + EJB) avec WebSphere, LDAP, Oracle.
J'ai défini un rôle de sécurité dans le web.xml:
* Rôle1 peut accéder à une Servlet1
* Role1 ne peut pas accéder à une JSP1
Quand je tente d'accéder directement à ma JSP1 --> Erreur car pas autorisé. Ma page de Login s'affiche alors.
Ma Servlet1 ne fait qu'un forward vers ma JSP1.
Quand je tente d'accéder à ma Servlet1. Ma page JSP1 s'affiche !! Pourquoi ? Alors que je ne suis pas autorisé à accéder à ma JSP1 !!
Avez-vous des informations à me fournir à ce sujet ?
Comment faire pour savoir (dans une Servlet par exemple) si l'utilisateur à le droit d'accéder à une ressource (une page JSP par exemple) ?
Merci d'avance...