Discussion :

[jamal_b]

bjr tt le monde,

j'ai travaillé sur un projet avec Les EJB 2.0, Framework STRUTS et oracle 10g. dans mon projet je doit sécuriser l'accès à certain pages, pour cela j'aimerais bien savoir s'il y'a une démarche à suivre pour cela. actuellement j'ai sécurisé l'application au niveau de la couche métier c-a-d que j'ai crée des tables USER et PROFILE dans ma base de donnée ainsi que les EJBs associeés à ceux-ci. donc la sécurité de l'application est basé sur la couche métier, je n'utilise aucun framework ou bien d'autre truc. j'aimerai bien écouter à votre proposition

et merci d'avance.

[worldchampion57]

va faire un petit tour du coté de http://jguard.net, le projet JGuard permet de sécurisé l'accès a des pages réservée, tu peux ainsi attribuer des rôles à tes utilisateurs et donner ou non des accès en fonction de ces rôles.

JGuard permet en réalité bien plus de chose, je l'utilise moi même pour un de mes projet, et il s'avère être assez simple d'utilisation, et très puissant

[yolepro]

Sinon pour faire plus simple, tu peux utiliser un systeme de filter pour le coté présentation.

Tu utilises un USER que tu mets en session et a chaque appelle d'une action Struts tu vas passer dans ton Filter et faire un controle sur l'authentification de ce USER.

Fais une recherche sur ce terme dans le forum et tu devrais trouver des réponses.

[diabolo512]

pour information,
jGuard repose sur ce type de mécanisme (Servlet filter et object Subject représentant l'utilisteur en session).


cordialement,

Charles.