Re: [sdx-users] Sécuriser l'accès à une application SDX

sdx-users

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [sdx-users] Sécuriser l'accès à une application SDX

From:	Martin Sevigny
Subject:	Re: [sdx-users] Sécuriser l'accès à une application SDX
Date:	Wed, 24 Mar 2004 08:34:36 +0100
User-agent:	Mozilla Thunderbird 0.5 (Windows/20040207)

Bonjour,

Je me rappelle avoir fait une telle installation. Je ne suis pas certainde ce que je dis ci-dessous mais c'est une piste.

Ce que vous avez fait, si je ne m'abuse, fonctionne bien pour unenavigation interactive par un utilisateur, qui peut entrer un code et unmot de passe.

Par contre, les pages XSP/XSLT de SDX, voire de la plupart des applisSDX, utilisent aussi l'API URL de SDX sous la forme d'appels internes,par exemple en XSLT:

<xsl:variable name="terms"select="document(concat(/sdx:document/@api-url,'terms?app=myapp&f=myfield'))/sdx:terms"/>

Dans cette utilisation non interactive, on ne peut pas spécifier decode/mot de passe.


Il y a, à mon sens, deux solutions à ce problème:

1) Dans votre configuration, ne restreignez pas l'accès depuis localhost

2) Développez une classe Java greffée à Saxon (le processeur XSLT) pourgérer les URL (c'est facile de dire à Saxon d'utiliser un autreURIResolver) en envoyant la bonne authentification


C'est certain que 1) est nettement plus simple ;-)

HTH,

Martin Sévigny

julien bloit wrote:

Bonjour,

Je voudrais sécuriser l'accès à une application SDX. J'utilise Tomcat
(4.1.17) comme moteur de servlet, et j'ai donc essayé de sécuriser l'accès à
SDX en utilisant le système de realm
(http://jakarta.apache.org/tomcat/tomcat-4.1-doc/realm-howto.html).

Dans %CATALINA_HOME%/webapps/sdx/WEB-INF/web.xml, j'ai ajouté les lignes
suivantes :

<security-constraint>
  <web-resource-collection>
   <web-resource-name>SDX</web-resource-name>
   <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
   <role-name>*</role-name>
  </auth-constraint>
 </security-constraint>
 <login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>SDX test</realm-name>
</login-config>


Ca fonctionne ... presque! Je peux acceder à une application SDX, par
exemple :
http://localhost:8080/sdx/sdxtest/index.xsp
mais la liste des applications est vide à l'adresse :
http://localhost:8080/sdx/sdx/index.xsp

J'ai fais un test similaire avec une autre application de tomcat non-sdx, et
je n'ai pas eu de problème particulier.

Quelqu'un a-t-il déjà testé ce genre de système avec SDX? Ou bien est-ce que
quelqu'un voit d'où l'erreur pourrait venir?

Merci,
Julien








_______________________________________________
sdx-users mailing list
address@hidden
http://mail.nongnu.org/mailman/listinfo/sdx-users

[Prev in Thread]

Current Thread

[Next in Thread]

[sdx-users] Sécuriser l'accès à une appli cation SDX, julien bloit, 2004/03/23
- Re: [sdx-users] Sécuriser l'accès à une application SDX, Martin Sevigny <=
  - Re: [sdx-users] Sécuriser l'accès à une applicat ion SDX, julien bloit, 2004/03/24
    - Re: [sdx-users] Sécuriser l'accès à une application SDX, Pierrick Brihaye, 2004/03/24
    - Re: [sdx-users] Sécuriser l'accès à une applicat ion SDX, julien bloit, 2004/03/24

Prev by Date: Re: [sdx-users] SDX et statistiques
Next by Date: RE : [sdx-users] SDX et statistiques
Previous by thread: [sdx-users] Sécuriser l'accès à une appli cation SDX
Next by thread: Re: [sdx-users] Sécuriser l'accès à une applicat ion SDX
Index(es):
- Date
- Thread