Discussion :

[dimahoo]

salut tout le monde ya quelqu'un qui peut me diriger vers des exemples de web service d'authentifications codé en java merci d'avance

[Hervé Saladin]

Salut,
là où je bosse, on utilise CAS (Central Authentication Service).
C'est un produit open-source qui se greffe sur un annuaire LDAP.
Il y a un WebService qui permet à une appli de vérifier si un utilisateur est bien authentifié, et une interface web d'authentification sur laquelle on peut rediriger l'user si il n'est pas encore authentifié, le tout en https, et en 3 lignes de code dans l'appli que tu veux protéger.
C'est pas mal foutu, seul defaut : pas de possibilité de gèrer les rôles ou les droits d'accès différents pour les différentes applis qui l'utilisent.
Chaque appli doit gèrer elle-même cela (par exemple avec une table users-roles).
CAS ne sert donc qu'a vérifier si l'user est deja authentifié (lors du contrôle d'acces), ou si il existe et qu'il a fourni les bons login/mot de passe (pendant la phase d'authentification).
Page officielle du projet
Page en français

[Nemesys]

Salut,


3 lignes de code mais ceci dépend des langages non?

J'ai installé le serveur CAS sur Tomcat trés simple et je cherche à le mettre en oeuvre dans l'appli en java ! si quelqu'un a des pistes.. merci

[samitassa@yahoo.fr]

Bonsoir
SVP le faite vous avez installer le serveur CAS sur tomcat, est ce que vous pouvez me guider ou me donner la procédure à suivre, merci svp c'est urgent

[grome]

Bonjour à tous,

Désolé pour cette exhumation de thread mais je travaille sur le sujet et je profite de ce que je lis ici pour apporter une très très modeste contribution.

Par rapport à l'intervention Hervé Saladin je pense que l'inconvénient ici présenté n'en ai pas un. Je pense qu'il ne faut pas confondre authentification et autorisation qui sont deux processus distincts et se gère différemment;

Voilà c'est tout.