[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [sdx-users] Sécuriser l'accès à une applicat ion SDX
|
From: |
julien bloit |
|
Subject: |
Re: [sdx-users] Sécuriser l'accès à une applicat ion SDX |
|
Date: |
Wed, 24 Mar 2004 13:57:38 +0100 |
> Bonjour,
>
> Je me rappelle avoir fait une telle installation. Je ne suis pas certain
> de ce que je dis ci-dessous mais c'est une piste.
>
> Ce que vous avez fait, si je ne m'abuse, fonctionne bien pour une
> navigation interactive par un utilisateur, qui peut entrer un code et un
> mot de passe.
>
> Par contre, les pages XSP/XSLT de SDX, voire de la plupart des applis
> SDX, utilisent aussi l'API URL de SDX sous la forme d'appels internes,
> par exemple en XSLT:
>
> <xsl:variable name="terms"
> select="document(concat(/sdx:document/@api-url,
> 'terms?app=myapp&f=myfield'))/sdx:terms"/>
>
> Dans cette utilisation non interactive, on ne peut pas spécifier de
> code/mot de passe.
>
> Il y a, à mon sens, deux solutions à ce problème:
>
> 1) Dans votre configuration, ne restreignez pas l'accès depuis localhost
Je ne comprends pas très bien ce que vous entendez par là, est-ce que vous
pourriez préciser ? S'agit-il de configurer différemment le web.xml de sdx,
ou bien d'envisager une autre méthode de sécurisation, et si oui laquelle?
Merci beaucoup,
Julien Bloit
> 2) Développez une classe Java greffée à Saxon (le processeur XSLT) pour
> gérer les URL (c'est facile de dire à Saxon d'utiliser un autre
> URIResolver) en envoyant la bonne authentification
>
> C'est certain que 1) est nettement plus simple ;-)
>
> HTH,
>
> Martin Sévigny
>
> julien bloit wrote:
>
> > Bonjour,
> >
> > Je voudrais sécuriser l'accès à une application SDX. J'utilise Tomcat
> > (4.1.17) comme moteur de servlet, et j'ai donc essayé de sécuriser
l'accès à
> > SDX en utilisant le système de realm
> > (http://jakarta.apache.org/tomcat/tomcat-4.1-doc/realm-howto.html).
> >
> > Dans %CATALINA_HOME%/webapps/sdx/WEB-INF/web.xml, j'ai ajouté les lignes
> > suivantes :
> >
> > <security-constraint>
> > <web-resource-collection>
> > <web-resource-name>SDX</web-resource-name>
> > <url-pattern>/*</url-pattern>
> > </web-resource-collection>
> > <auth-constraint>
> > <role-name>*</role-name>
> > </auth-constraint>
> > </security-constraint>
> > <login-config>
> > <auth-method>BASIC</auth-method>
> > <realm-name>SDX test</realm-name>
> > </login-config>
> >
> >
> > Ca fonctionne ... presque! Je peux acceder à une application SDX, par
> > exemple :
> > http://localhost:8080/sdx/sdxtest/index.xsp
> > mais la liste des applications est vide à l'adresse :
> > http://localhost:8080/sdx/sdx/index.xsp
> >
> > J'ai fais un test similaire avec une autre application de tomcat
non-sdx, et
> > je n'ai pas eu de problème particulier.
> >
> > Quelqu'un a-t-il déjà testé ce genre de système avec SDX? Ou bien est-ce
que
> > quelqu'un voit d'où l'erreur pourrait venir?
> >
> > Merci,
> > Julien
> >
> >
> >
> >
> >
> >
> >
> >
> > _______________________________________________
> > sdx-users mailing list
> > address@hidden
> > http://mail.nongnu.org/mailman/listinfo/sdx-users
> >
>
>
> _______________________________________________
> sdx-users mailing list
> address@hidden
> http://mail.nongnu.org/mailman/listinfo/sdx-users
>