IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
logo

FAQ StrutsConsultez toutes les FAQ

Nombre d'auteurs : 25, nombre de questions : 96, dernière mise à jour : 23 février 2015  Ajouter une question

 

Cette FAQ a été réalisée à partir des questions fréquemment posées sur les forums de http://www.developpez.com et de l'expérience personnelle des auteurs.

Nous tenons à souligner que cette FAQ ne garantit en aucun cas que les informations qu'elle propose sont correctes. Les auteurs font leur maximum, mais l'erreur est humaine. Cette FAQ ne prétend pas non plus être complète. Si vous trouvez une erreur, ou que vous souhaitez nous aider en devenant rédacteur, lisez ceci.

SommaireSécurité (2)
précédent sommaire suivant
 

Les invocations d'actions Struts peuvent être protégées au même titre que n'importe quelle URL d'une application Web.
Pour ce faire on utilise le mécanisme de sécurité du conteneur.

En configurant le fichier web.xml, vous pouvez restreindre certains patterns d'URL à un certain type d'utilisateurs.
Par exemple, vous pouvez choisir de restreindre "/restricted/*" au rôle "admin".

Code xml : Sélectionner tout
1
2
3
4
5
6
7
8
9
10
11
12
<security-constraint> 
  <web-resource-collection> 
    <web-resource-name> 
      restricted 
    </web-resource-name> 
    <url-pattern>/restricted/*</url-pattern> 
  </web-resource-collection> 
  
  <auth-constraint> 
    <role-name>admin</role-name> 
  </auth-constraint> 
</security-constraint>

Dans le fichier struts-config.xml :

Code xml : Sélectionner tout
1
2
3
4
5
6
7
<action path="/myAction" type="..."> 
  ... 
</action> 
  
<action path="/restricted/myProtectedAction" type="..."> 
  ... 
</action>

Ainsi, l'Action "/myAction" est accessible par tous les utilisateurs. En revanche, l'Action "/restricted/myProtectedAction" n'est accessible que par le groupe "admin". Pour plus d'information, lisez la documentation de votre conteneur de servlet concernant la sécurité.

Mis à jour le 18 mai 2004 RanDomX

Il faut utiliser la taglib logic et mettre le bloc à cacher entre <logic:present> en spécifiant le rôle autorisé dans l'attribut role :

Code JSP : Sélectionner tout
1
2
3
<logic:present role="admin"> 
  This is hide to non admin user 
</logic:present>

Mis à jour le 18 mai 2004 RanDomX

Proposer une nouvelle réponse sur la FAQ

Ce n'est pas l'endroit pour poser des questions, allez plutôt sur le forum de la rubrique pour ça


Réponse à la question

Liens sous la question
précédent sommaire suivant
 

Les sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2024 Developpez Developpez LLC. Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisation expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.