slam4:tp4

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
slam4:tp4 [2012/10/04 00:59] – [Annexes] jcheronslam4:tp4 [2019/08/31 14:21] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== Mise en place de MVC ====== ====== Mise en place de MVC ======
 +<html>
 +<div class="info">
 +Modalités :
 +<ul><li>1 étudiant implémente "au tableau"</li>
 +<li>Implémentation en solo</li>
 +</ul></div></html>
 +===== Activités du référentiel concernées : =====
 +
 +  * D4.1 - Conception et réalisation d’une solution applicative
 +    * A4.1.4 Définition des caractéristiques d’une solution applicative
 ===== Contexte ===== ===== Contexte =====
 Il s'agit du même contexte que dans le TP précédent.\\ Il s'agit du même contexte que dans le TP précédent.\\
 Le développement à effectuer le sera dans le cadre d'une architecture applicative de type client serveur Web... Le développement à effectuer le sera dans le cadre d'une architecture applicative de type client serveur Web...
  
-Il s'agit de mettre en place un contrôleur unique dans le cadre de MVC2.+Il s'agit de mettre en place un contrôleur unique dans le cadre de MVC2,\\ 
 +d'en comprendre la logique, et les intérêts.
  
  
Ligne 26: Ligne 37:
   * Concevoir et réaliser les tests nécessaires pour éprouver le fonctionnement dans les différentes situations possibles   * Concevoir et réaliser les tests nécessaires pour éprouver le fonctionnement dans les différentes situations possibles
   * Sécuriser le site en empêchant les requêtes vers les autres URL que *.do   * Sécuriser le site en empêchant les requêtes vers les autres URL que *.do
 +  * Créer une classe de gestion d'un fichier de mappings (mappingList). Intégrer cette gestion sur l'application web du tp4MVC.
  
 ===== Annexes ===== ===== Annexes =====
Ligne 209: Ligne 221:
 </code> </code>
  
-==== MappingList ====+==== Classe MappingList ====
 Représente une collection de mappings intégrée dans une application. Représente une collection de mappings intégrée dans une application.
  
Ligne 305: Ligne 317:
 } }
  
 +</code>
 +
 +==== Sécurisation ====
 +
 +Le contrôleur redirige les requêtes en *.do. Si nécessaire, il peut être judicieux de restreindre les autres requêtes, pour des raisons de sécurité par exemple.\\
 +Le fichier **web.xml** de configuration d'une application web associée à Tomcat permet de poser des restrictions d'accès (comme les htaccess avec Apache).\\
 +Dans l'exemple suivant, les requêtes vers les jsp sont interdites, ainsi que l'accès au dossier config du serveur, et à tout son contenu.
 +
 +<code xml|h WEB-INF/web.xml>
 +<?xml version="1.0" encoding="UTF-8"?>
 +<web-app>
 + <security-constraint>
 + <web-resource-collection>
 + <web-resource-name>no-access</web-resource-name>
 + <url-pattern>*.jsp</url-pattern>
 + <url-pattern>/config/*</url-pattern>
 + </web-resource-collection>
 + <auth-constraint>
 + <description>No direct access to files</description>
 + </auth-constraint>
 + </security-constraint>
 +</web-app>
 </code> </code>
  • slam4/tp4.1349305142.txt.gz
  • Dernière modification : il y a 6 ans
  • (modification externe)