Discussion :

[spring.time]

Salut
J'ai des interfaces partagées entre plusieurs utilisateurs authentifiés, comme j'ai des interfaces propres à chaque utilisateur.
pour les interfaces partagées, quelques utilisateurs ont l'accès à quelques boutons, d'autres n'ont pas l'accès, ils ne pourront meme pas voir ces boutons.
J'ai crée une entité ayant 4 attributs: id, identifiant, mot de passe, role.
Comment pourrais je réaliser ce genre d'accès à mes interfaces, sachant que j'utilise les frameworks Primefaces et Hibernate ?
Existent-ils des API Java, des frameworks assurant cette fonction ?
En cherchant sur le web, j'ai remarqué qu'il existe le Spring Security, si vous avez des supports, des exemples ? j'en vous serais très reconnaissante.
Merci beaucoup.

[ahmedpa]

faut voir spring security il te permet de sécuriser l'accées à tes pages web

[OButterlin]

Les conteneurs web ont des mécanismes d'authentification JAAS, pas besoin de Spring... mais tu peux y jeter un œil, ce n'est pas interdit
Tu utilises quel serveur ?
Quel type d'application (EJB, DAO simple, ...) ?

[spring.time]

Merci à vous deux.
j'utilise Apache Tomcat v7 et DAO.

[OButterlin]

Alors regarde ici, tu as tout ce qu'il faut

[spring.time]

Merci
est ce cet outil Realm pourra m'aider à réaliser cette fonction:
une interface réalisée avec Primefaces, partagée entre plusieurs utilisateurs; quelques uns peuvent voir des boutons et d'autres non ?

[OButterlin]

Merci
est ce cet outil Realm pourra m'aider à réaliser cette fonction:
une interface réalisée avec Primefaces, partagée entre plusieurs utilisateurs; quelques uns peuvent voir des boutons et d'autres non ?

Oui rassure-toi, j'utilise ça tous les jours

Pour tester l'utilisateur authentifié, tu as une méthode standard

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
FacesContext.getCurrentInstance().getExternalContext().getUserPrincipal()

Pour tester un rôle, tu as une méthode standard

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
FacesContext.getCurrentInstance().getExternalContext().isUserInRole("ADMIN")

Généralement, il vaut mieux l'encapsuler dans une classe abstraite que tes ManagedBean étendront, c'est plus simple à gérer dans les pages, et ça permet éventuellement d'habiller avec une liste de rôles plutôt qu'un seul, un truc du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
isUserInRoles(lesRoles, relation)
// lesRoles sous forme d'une String avec virgule de séparation, ou blanc, ou point-virgule...
// relation sous forme d'une Enum (AND, OR) pour tester tous les rôles ou au moins un des rôle