Bonjour,
Voici le contexte de ma demande :
J'ai un serveur cas (sso CAS) et dans ce serveur CAS je veut empêcher certains utilisateurs de faire appel à un service (une servlet) serviceValidate, pour se faire dans le serveur.xml de mon tomcat6 j'ai ajouté un context ayant comme path /CAS/serviceValidate et dedans j'ai mis un remoteAddrValve.
Code:<Host name="www.ogh-site.fr" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Context path="/CAS/serviceValidate" reloadable="true"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="213\.56\.106\.193|"/></Context> </Host>
Cette méthode fonctionne sauf que quand je la met en place l'appel à serviceValidate est complétement bloqué, quelle que soit l'ip source l'appel au service échoue.
Vue que ca ne machais pas j'ai essayé de faire la même chose dans le context.xml de l'appli mais même en faisant cela tout est bloqué.
Cela fait plus d'un mois que je fais des tests dans tout les sens et de toute évidence les valves ne fonctionnent pas (d’ailleurs même sur internet je n'ai trouvé personne ayant réussi à les faire fonctionné).
Si je touche à tomcat c'est parce que je ne peux pas modifier le code de CAS car c'est un jar et le jour ou ce jar sera remplacé on va tout perdre.
Avez vous une autre solution à me proposer?
Merci d'avance
-----