Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1885 connectés 

  FORUM HardWare.fr
  Programmation
  Java

  Tomcat : Rendre inaccessible par les clients HTTP une uri particulière

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Tomcat : Rendre inaccessible par les clients HTTP une uri particulière

n°777575
El_gringo
Posté le 25-06-2004 à 10:58:38  profilanswer
 

Ma web-app à un répertoire de configuration dans lequel sont stockés tous les fichiers nécessaires a son paramétrage. Je voudrais bloquer l'accès en lecture aux clients (je n'veut pas qu'a écrivant simplement l'url on puisse consulter tout le contenu du répertoire). C'est forcément possible avec tomcat, puisque c'est ce qui est fait de base avec l'uri /servlets/* (impossible de lister son contenu)
Mais qqn sait comment faire ?


Message édité par El_gringo le 25-06-2004 à 10:59:04
mood
Publicité
Posté le 25-06-2004 à 10:58:38  profilanswer
 

n°777649
benou
Posté le 25-06-2004 à 11:31:10  profilanswer
 

pkoi tu mets pas ce rep dans WEB-INF ?
 
sinon, la soltuion la plus simple c'est de mapper une page dtc.jsp sur le répertoire en question [:spamafote]
 

n°777654
El_gringo
Posté le 25-06-2004 à 11:35:40  profilanswer
 

Je met pas ça dans web-inf, parce que je veux encore pouvoir accèder au fichier via le serveur, avec servletContext.getRealPath ("/config/" );
l'idée du mappage me parait bonne.
 
EDIT : et puis, si le rep de config est à la source de ma web-app, c mieux.


Message édité par El_gringo le 25-06-2004 à 11:36:15
n°778010
benou
Posté le 25-06-2004 à 14:33:52  profilanswer
 

El_gringo a écrit :

Je met pas ça dans web-inf, parce que je veux encore pouvoir accèder au fichier via le serveur, avec servletContext.getRealPath ("/config/" );


ben tu pourras [:spamafote]

n°778118
El_gringo
Posté le 25-06-2004 à 15:47:52  profilanswer
 

Pas en mettant ça dans Web-inf, si ?

n°778145
El_gringo
Posté le 25-06-2004 à 15:55:51  profilanswer
 

Mais, au fait, comment faire pour mapper /config/ sur une JSP ???

n°778458
julienv
Posté le 25-06-2004 à 19:30:09  profilanswer
 

utilise un servlet Filter pour ca, la methode doFilter te permet de filtrer toute requete avant d arriver a la destination (servlet, jsp) : doFilter(ServletRequest,ServletResponse,FilterChain).
 
l interface a implemeter est : javax.servlet.Filter (de memoire) et tu le declares dans ton WEB-INF/web.xml

n°778760
benou
Posté le 25-06-2004 à 23:44:05  profilanswer
 

El_gringo a écrit :

Pas en mettant ça dans Web-inf, si ?


ben si je te le dis  :sleep:  
 
et puis ho ! t'as qu'à tester, fainiasse :o
 

julienv a écrit :

utilise un servlet Filter pour ca


nan mais pas besoin d'un filtre pour ca, un bon vieux mapping de jsp etca rulez !
 
dans le web.xml :


    <servlet>
        <servlet-name>TuPasserasPasConnard</servlet-name>
        <jsp-file>/dtc.jsp</jsp-file>
    </servlet>
 
    <servlet-mapping>
        <servlet-name>TuPasserasPasConnard</servlet-name>
        <url-pattern>/config/*</url-pattern>
    </servlet-mapping>

n°780045
El_gringo
Posté le 28-06-2004 à 09:44:31  profilanswer
 

Haaa, ben il me manquait la 1ère partie : mapper une servlet sur une JSP.
Mercu beaucoup ! (et j'suis pas une feignasse !  :sweat:  )


Message édité par El_gringo le 28-06-2004 à 09:44:41
n°780077
benou
Posté le 28-06-2004 à 10:01:17  profilanswer
 

El_gringo a écrit :

et j'suis pas une feignasse !  :sweat:  


tous les informaticien sont des feignasses :o
 
le but ultime et inateignable de notre métier est de ne plus rien avoir à faire.


Message édité par benou le 28-06-2004 à 10:02:35
mood
Publicité
Posté le 28-06-2004 à 10:01:17  profilanswer
 

n°780108
krosso
j'suis à la bourre
Posté le 28-06-2004 à 10:26:01  profilanswer
 

benou a écrit :

tous les informaticien sont des feignasses :o
le but ultime et inateignable de notre métier est de ne plus rien avoir à faire.


Vrai !
Et quand on approche la perfection, qu'on a presque plus rien à faire et que ça risque de se voir, on achète un nouveau produit microsoft  :D  
Genre : passer en winXP tous le parcs de bécanes qui tournent pourtant très très bien en win2K
C'est pour ça aussi que je fais tous mes batchs en java alors qu'en perl des fois ça me prendrait 3 minutes  :lol:

n°781849
cookies
Posté le 29-06-2004 à 23:02:34  profilanswer
 

euhhhh
pourquoi vous mettez pas une securityconstraint en limitant l'accès à ce repertoire à certains roles de sécurité (genre le roles admin) ?

n°781907
benou
Posté le 30-06-2004 à 00:20:56  profilanswer
 

cookies a écrit :

euhhhh
pourquoi vous mettez pas une securityconstraint en limitant l'accès à ce repertoire à certains roles de sécurité (genre le roles admin) ?


parce que c'est pas ce qu'il a demandé [:spamafote]
quelque part, si tu veux cacher un truc, c'est mieux de faire comme si il était pas là (404) que d'en protéger l'accès.

n°782022
El_gringo
Posté le 30-06-2004 à 09:05:50  profilanswer
 

cookies a écrit :

euhhhh
pourquoi vous mettez pas une securityconstraint en limitant l'accès à ce repertoire à certains roles de sécurité (genre le roles admin) ?


 
'faut voir. Comment tu fais une securityconstraint ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Java

  Tomcat : Rendre inaccessible par les clients HTTP une uri particulière

 

Sujets relatifs
probleme avec TOMCATphp et tomcat
Requete HTTP, Lire le flot d'une page HTML dans un script phpbase de données particuliere
Envoie de requete HTTPexecution servlet sous tomcat
Problemes d erreurs en ADA pour un devoir à rendre HelpProblemes d erreurs en ADA pour un devoir à rendre Help
Tomcat Définir le chemin d'une src de données sans utiliser server.xmlTomcat et Servlets
Plus de sujets relatifs à : Tomcat : Rendre inaccessible par les clients HTTP une uri particulière


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR