Discussion :

[ludoM]

Je souhaite mettre en place un mécanisme d'identification d'une application Web sous Tomcat se connectant à une base de données existante. L'ennui, c'est que les utilisateurs ne sont pas stockés dans un format me permettant de mettre en oeuvre un JDBCRealm.

Comme je ne peux pas changer la structure de la base, j'envisage de mettre en place une mécanique maison consistant à mettre un bean utilisateur en session après une authentification par formulaire. Si le bean est absent de la session, on renvoie vers la page d'authentification.

Y a t il une autre solution (j'avais pensé à une implémentation de l'interface Realm) ?

[arN34]

Je souhaite mettre en place un mécanisme d'identification d'une application Web sous Tomcat se connectant à une base de données existante. L'ennui, c'est que les utilisateurs ne sont pas stockés dans un format me permettant de mettre en oeuvre un JDBCRealm.

Tu ne peux absolument pas récupérer les données utilisateurs de ta base de données ?! Si tu as une base de données avec une table utilisateurs, tu dois quand même pouvoir trouver un moyen de l'exploiter (quitte à recréer toi-même une table utilisateurs qui te convienne à partir des données présentes dans la BDD, ou à créer une table de toutes pièces si c'est toi qui manage la création des utilisateurs).

Y a t il une autre solution (j'avais pensé à une implémentation de l'interface Realm) ?

C'est une solution, mais je pense assez galère.

Sinon, je pense à l'authorisation par Certificats X509 : si c'est toi qui gère les utilisateurs, tu peux leur délivrer des certificats pour qu'ils se connectent à ta webapp mais le problème reste le même si tu veux faire de l'identification, tu dois pouvoir utiliser un Realm qui s'appuie sur une BDD ou une Datasource. A moins que tu ne veuilles pas faire d'identification (c'est à dire des utilisateurs avec des rôles différents qui leurs permettent d'accéder ou pas à certaines parties de l'application) mais seulement contrôler l'accès à l'application elle-même sans notion de rôles (auquel cas pas besoin de Realm) ?

--
Arnaud