Sommaire

La mise en place de la sécurité

La sécurité est un point essentiel dans le déploiement d’une application. En effet, une fois déployée, l’application peut être accessible par des utilisateurs non autorisés tout simplement parce qu’ils ont accès au réseau sur lequel l’application est accessible (Internet, réseau d’entreprise, réseau privé…). Par ailleurs, la communication entre un utilisateur et l’application peut être interceptée par un tiers pour espionner le contenu. Il est donc nécessaire de limiter les accès et d’empêcher l’interception du contenu. L’objectif de cette section est de présenter les principaux outils à disposition pour mettre en place une sécurité satisfaisante.

1. La restriction d’accès

La restriction d’accès est un mécanisme travaillant sur l’adresse IP de l’émetteur de la requête et sur l’adresse IP de la carte réseau du serveur hébergeant Tomcat par laquelle est réceptionnée la requête. Cette technique permet d’autoriser ou d’interdire le traitement d’une requête en fonction des adresses IP utilisées pour acheminer la requête.

a. La restriction sur l’adresse IP de l’émetteur

Il est possible d’interdire certaines machines d’accéder à une ou plusieurs applications ...