Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1567 connectés 

  FORUM HardWare.fr
  Programmation
  Java

  [Java-JSP] comment faire pour cacher les jsp ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Java-JSP] comment faire pour cacher les jsp ?

n°215495
benou
Posté le 17-09-2002 à 11:09:42  profilanswer
 

je m'explique : quand on fait un site en servlet JSP, les ervlet se prenne les requetes, font leur traitement, foute les données dans la Request et emande à une jsp d'afficher la page.
ma question est : comment on fait pour empêcher à un utilisateur d'accéder directement à la jsp (en imaginant qu'il arrive à trouver son url exacte).
 
si je ne me trompe pas, on est obligé de mette les jsp dans le site (je veux dire pas dans un rep à l'extérieur du site) de façon à ce qu'on puisse créé un dispatcher vers cette jsp.
 
bref, comment faire pour que seuls les servlets puisse se servir des jsp ?

mood
Publicité
Posté le 17-09-2002 à 11:09:42  profilanswer
 

n°215585
--greg--
Posté le 17-09-2002 à 12:54:31  profilanswer
 

tu peux changer le mapping standard des .JSP mais chuis pas sur que ça soit standardisé.
sinon avec un filtre doit y'avoir moyen de faire qqch dans le style je pense


---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
n°215619
benou
Posté le 17-09-2002 à 13:55:18  profilanswer
 

--greg-- a écrit a écrit :

tu peux changer le mapping standard des .JSP mais chuis pas sur que ça soit standardisé.
sinon avec un filtre doit y'avoir moyen de faire qqch dans le style je pense




ben oui mais j'ai peur que si je vire le mapping des jsp, les servlets ne soient plus capables de s'en servir. pareil pour le filtre, est ce qu'il ne va pas s'appliquer au moment du dispatch ?

n°215622
--greg--
Posté le 17-09-2002 à 13:57:16  profilanswer
 

benou a écrit a écrit :

 
ben oui mais j'ai peur que si je vire le mapping des jsp, les servlets ne soient plus capables de s'en servir. pareil pour le filtre, est ce qu'il ne va pas s'appliquer au moment du dispatch ?



à voir
si le filtre s'applique au dispatch, (c un peu bourrin), tu set un attribut dans la requete, dans ta servlet, et si le filtre trouve pas cet attribut, il renvoie 404 ou un truc comme ça :o


---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
n°215624
darklord
You're welcome
Posté le 17-09-2002 à 13:58:26  profilanswer
 

:o


---------------
Just because you feel good does not make you right
n°215626
benou
Posté le 17-09-2002 à 13:59:02  profilanswer
 

--greg-- a écrit a écrit :

à voir
si le filtre s'applique au dispatch, (c un peu bourrin), tu set un attribut dans la requete, dans ta servlet, et si le filtre trouve pas cet attribut, il renvoie 404 ou un truc comme ça :o




doit y avoir un truc plus simple.
 
ca cas se produit pour n'importe quelle application, donc ca doit être géré d'une façon ou d'une autre ...
 
dark a pas une idée ?

n°215627
benou
Posté le 17-09-2002 à 13:59:23  profilanswer
 

DarkLord a écrit a écrit :

:o




tu sais pas ? :sweat:

n°215628
--greg--
Posté le 17-09-2002 à 13:59:53  profilanswer
 

sinon si t'as apache devant ton tomcat/resin, tu configures apache pour qu'il accepte pas les requetes sur des jsp :D


---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
n°215629
darklord
You're welcome
Posté le 17-09-2002 à 14:01:44  profilanswer
 

benou a écrit a écrit :

 
tu sais pas ? :sweat:  




 
non :(


---------------
Just because you feel good does not make you right
n°215631
benou
Posté le 17-09-2002 à 14:07:00  profilanswer
 

DarkLord a écrit a écrit :

 
non :(




ben comment vous faites, vous pour les sites que vous développez ? vous laissez l'accès au JSP ?

mood
Publicité
Posté le 17-09-2002 à 14:07:00  profilanswer
 

n°215632
benou
Posté le 17-09-2002 à 14:07:27  profilanswer
 

--greg-- a écrit a écrit :

sinon si t'as apache devant ton tomcat/resin, tu configures apache pour qu'il accepte pas les requetes sur des jsp :D




ouais ... :/
 
edit : après reflexion c'est pas con ca ...merci !


Message édité par benou le 17-09-2002 à 14:08:07
n°215633
lorill
Posté le 17-09-2002 à 14:08:12  profilanswer
 

benou a écrit a écrit :

 
ben comment vous faites, vous pour les sites que vous développez ? vous laissez l'accès au JSP ?




Ben ouais, c'est génant ?

n°215634
benou
Posté le 17-09-2002 à 14:09:14  profilanswer
 

lorill a écrit a écrit :

 
Ben ouais, c'est génant ?




ben oui : si le mec tappe directement dans la jsp il va se manger un vilain message d'erreur avec un beau stacktrace au moment du usebean

n°215635
lorill
Posté le 17-09-2002 à 14:10:23  profilanswer
 

benou a écrit a écrit :

 
ben oui : si le mec tappe directement dans la jsp il va se manger un vilain message d'erreur avec un beau stacktrace au moment du usebean




Une 404 c'est tellement mieux ? Si on parle d'application web plutot que de site, y'a une raison. Une application a un point d'entrée. Si tu n'y passes pas, tant pis pour toi.

n°215637
El_gringo
Posté le 17-09-2002 à 14:11:15  profilanswer
 

benou a écrit a écrit :

 
ben oui : si le mec tappe directement dans la jsp il va se manger un vilain message d'erreur avec un beau stacktrace au moment du usebean




 
Si il est allé chercher (je sais pas où d'ailleurs) l'url d'une JSP, il l'aura bien cherché son message d'erreur...

n°215638
benou
Posté le 17-09-2002 à 14:12:44  profilanswer
 

c'est pas ca le problème, c'est qu'un stacktrace ca révele une partie importante de l'archi d'une appli et ca c'est pas bien !

n°215639
lorill
Posté le 17-09-2002 à 14:14:20  profilanswer
 

benou a écrit a écrit :

c'est pas ca le problème, c'est qu'un stacktrace ca révele une partie importante de l'archi d'une appli et ca c'est pas bien !




Bon, ben une fois que tu mets le site en prod tu configure une page d'erreur et t'es tranquille alors.

n°215640
lorill
Posté le 17-09-2002 à 14:14:55  profilanswer
 

Et a la limite j'en ai rien a faire que l'archi de mes applis soient visibles.

n°215670
--greg--
Posté le 17-09-2002 à 14:52:23  profilanswer
 

benou: pour la stacktrace: n'oublie pas la directive jsp "errorpage", tres utile dans ce cas.


---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
n°215787
benou
Posté le 17-09-2002 à 16:45:43  profilanswer
 

--greg-- a écrit a écrit :

benou: pour la stacktrace: n'oublie pas la directive jsp "errorpage", tres utile dans ce cas.




ouais ... mais je suis plus sur que ca marche ...
je regarderai ...

n°215832
--greg--
Posté le 17-09-2002 à 17:54:10  profilanswer
 

ben si ça marche ;)


---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
n°215838
benou
Posté le 17-09-2002 à 18:02:35  profilanswer
 

--greg-- a écrit a écrit :

ben si ça marche ;)




sûr ???  :heink:  
je me demande si y a pas une exception bizare quand la request ne contient pas un des attribut que tu essaey de récupérer en utilisant le tag useBean ...

n°215851
--greg--
Posté le 17-09-2002 à 18:12:40  profilanswer
 

ben normalement quelle que soit l'exception lancée, ce truc la catche et te renvoie vers la errorpage


---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
n°215853
darklord
You're welcome
Posté le 17-09-2002 à 18:14:40  profilanswer
 

--greg-- a écrit a écrit :

ben normalement quelle que soit l'exception lancée, ce truc la catche et te renvoie vers la errorpage  




 
je confirme


---------------
Just because you feel good does not make you right
n°215854
benou
Posté le 17-09-2002 à 18:16:16  profilanswer
 

2 contre un, je m'incline  [:prosterne]  
 
merci ! :)

n°215856
--greg--
Posté le 17-09-2002 à 18:20:56  profilanswer
 

;-)
ben essaie hein
des fois que :)


---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
n°215859
darklord
You're welcome
Posté le 17-09-2002 à 18:37:52  profilanswer
 

--greg-- a écrit a écrit :

;-)
ben essaie hein
des fois que :)




pff poulay


---------------
Just because you feel good does not make you right
n°215935
MachinBidu​le
Posté le 17-09-2002 à 20:50:30  profilanswer
 

Bon,
 
Il me semble qu'il est possible de configurer l'accès à certaines ressources de ton application web pour qu'elles ne soient pas accessibles directement.  
 
Tu devrais pouvoir bloquer l'accès aux JSPs en plaçant tes JSPs dans un répertoire style "/pages/security/protected/" et en configurant sur le serveur web un "Realm" à la sauce Tomcat qui définit quel type d'utilisateur peut accéder à ces ressources...
 
cf définition Realms: http://jakarta.apache.org/tomcat/t [...] howto.html
 

n°215936
benou
Posté le 17-09-2002 à 20:55:43  profilanswer
 

MachinBidule a écrit a écrit :

Bon,
 
Il me semble qu'il est possible de configurer l'accès à certaines ressources de ton application web pour qu'elles ne soient pas accessibles directement.  
 
Tu devrais pouvoir bloquer l'accès aux JSPs en plaçant tes JSPs dans un répertoire style "/pages/security/protected/" et en configurant sur le serveur web un "Realm" à la sauce Tomcat qui définit quel type d'utilisateur peut accéder à ces ressources...
 
cf définition Realms: http://jakarta.apache.org/tomcat/t [...] howto.html




 
ca m'a l'air pas mal ca. mais bon, le problème c'est que c'est pas standard (au sens j2ee du terme)

n°215980
MachinBidu​le
Posté le 17-09-2002 à 22:33:50  profilanswer
 

Après recherche dans Google de <security-constraint>, il semble que cette fonctionnalité ne soit pas spécifique à Tomcat mais à l'API servlet donc à J2EE
 
cf http://java.sun.com/j2ee/tutorial/ [...] html#73861
 
et http://java.sun.com/products/servl [...] 42700.html pour un exemple de fichier web.xml mettant en oeuvre des balises <security-constraint>

n°216049
benou
Posté le 18-09-2002 à 08:41:54  profilanswer
 

ca m'a l'air bien tout ca. merci !

n°216594
Meliok
Posté le 18-09-2002 à 17:03:05  profilanswer
 

Blague atosienne : tu utilises was :D


---------------
Eos 20d(kit) + 70-200 F4L + 50 F1.4 + 420 EX Powered®
n°216613
darklord
You're welcome
Posté le 18-09-2002 à 17:30:11  profilanswer
 

Meliok a écrit a écrit :

Blague atosienne : tu utilises was :D




 
[:ddr555]


---------------
Just because you feel good does not make you right
n°216628
benou
Posté le 18-09-2002 à 17:49:55  profilanswer
 

Meliok a écrit a écrit :

Blague atosienne : tu utilises was :D




me parle pas de was, hein !!! qu'est ce que je suis emmerdé avec ce truc !
peuvent pas faire du jsp/servlet comme tout le monde non ?
 
[:vomi]was[:vomi2]

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Java

  [Java-JSP] comment faire pour cacher les jsp ?

 

Sujets relatifs
[JSP] Class not found ![Java] Applet, reseau et repaint() : probleme
[Java] Lire un double dans un fichier ecrit par C++ ?programmation jeu multiplayer sur internet en java
[java] JavaBeans : est-ce que c'est choquant ça ?Rational Rose : cacher des classes dans un diagramme...
[eclipse] où trouver un plugin éditeur de JSP ?Cacher Les erreur (syntaxe, warning, etc)
[Java & Applet] comment redefinir la méthode update(graphics)?[java]comment vous feriez ca
Plus de sujets relatifs à : [Java-JSP] comment faire pour cacher les jsp ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR