Configuration de l'application

Sécurité déclarative

Avec la sécurité déclarative, vous spécifiez tous les paramètres de sécurité de votre application, y compris les exigences d'authentification, contrôle d'accès et les rôles de sécurité, en utilisant les annotations et/ou des descripteurs de déploiement. 
En d'autres termes, la sécurité de votre application est dans une forme qui est externe à l'application, et s'appuie sur les mécanismes prévus par le conteneur Java EE pour sa gestion.

Par opposition la sécurité programmatique les ressources (vos classes, des entités, des servlets et de pages vues) gèrent la sécurité eux-mêmes. Dans ce cas, la logique de sécurité est intégré directement dans votre application, et est utilisé pour gérer l'authentification et l'autorisation, et de s'assurer que les données sont envoyées via un protocole réseau sécurisé lorsque cela est nécessaire.

Choisir un mécanisme d'authentification

Un mécanisme d'authentification est utilisée pour déterminer la façon dont un utilisateur obtient l'accès au contenu protégé. La plate-forme Java EE prend en charge divers mécanismes d'authentification, tels que HTTP de base, authentification basée sur des formulaires, l'authentification et l'authentification du client. nous verrons dans cet article 2 type de mécanisme BASIC et FORM.

L'autentification à base de Formulaire

Le fragment login.jsp

 <form action="j_security_check" method=post>
</div>
    <p>Utilisateur: <input type="text" name="j_username"></p>

    <p>password: <input type="password" name="j_password"></p>

    <p><input type="submit" value="Activer"></p>
 </form>
j_security_check, j_username et j_password doivent reter tel quel, tous le reste du formulaire est modifiable à votre guise

un exemple de fragment d'error.jsp

    <p class="error">Utilisateur ou mot de passe </p>

    <p>Revenir à la page <strong><a href="login.jsp"> d’authentification </a></strong>.</p>

Configuration de l'application dans web.xml

Comments