Je sors de PHP avant J2EE (JSF) où je gérais des droits d'utilisateur de cette façon :
1) Je paramétrais la session à 15 min et chaque fois qu'elle expirait et que l'utilisateur tentait d'effectuer une opération, je lui envoyais un message selon lequel sa session est expirée, et je le redirigeais au formulaire de connexion.
2) Pour les droits d'utilisateurs et les privilèges, j'enregistrait les noms de mes pages PHP dans une table et avec les opérations pouvant y être effectuées, lorsqu'on créait un utilisateur, on lui allouait ces opérations comme droits et chaque fois qu'il se connectait, je récupérais tous ses droits dans la session et à chaque navigation il ne pouvais qu'accéder à ce à quoi il avait droit, puisque chaque opération était précédée d'un IF(Droit) alors (supprimer, modifier, ajouter, consulter...)
Maintenant je suis en J2EE notamment JSF comme Framework, je voudrais savoir comment la gestion des droits utilisateur et la session des utilisateurs peut -être implémentée, je ne crois pas que le scénario décrit plus haut, est le même dans notre nouveau contexte.
Comment limité le temps d'une session ? Comment tester si elle a expiré à l'ouverture d'une page et refuser l'autorisation ? Et enfin comment implémenter la gestion des droits des utilisateurs. Est ce toujours avec les Session Bean que ça se fait ? S'il y a un Tutorial n'hésitez pas SVP
Et je voudrais implémenter quelque chose de portable peu importe le Serveur d'Application.
Merci,
Partager