Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Application avec contrôle des droits
Bonjour, je débute avec Struts et je souhaite réaliser une application dont certaines actions nécessitent d'être authentifié avec un compte ayant des droits suffisants.
Si l'utilisateur appelle une URL dont il n'a en principe pas accès, comment faire l'identification avant l'affichage du formulaire lorsque cette URL est simplement du type action forward ?
Merci.
Bonsoir,
si tu es en Struts 1.x, tu peux gerer ton cas a l'aide de l'atributs roles de l'element action dans ton struts-config
SI tu utilises la securite standard J2EE, tu n'a rien a faire, par contre si tu gere tes roles autrement que par J2EE (j_security_check), il faut que tu implemente la methode processRoles du RequestProcessor de Struts
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
http://www.devarticles.com/c/a/Java/...pplications/5/
Une fois implemente, tu renseigne ton requestprocessor dans struts-config
comme ceci :
Angelo
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2<controller processorClass="...CustomRequestProcessor "/>
Merci pour ces informations, je vais creuser la chose.
Salut,
Quelqu'un peut-il me dire comment on attribue un role à un utilisateur donné ? Je souhaiterai le faire au moment de la vérification aurpès de la BDD. Comment dire que tel utilisateur a tel role et ou cela se fait-il ?
Merci d'avance.
Bonjour,
si tu veux utiliser le securite J2EE standard, c'est le serveur (ex : Tomcat,...) qui s'occupe de remplir l'objet java.security.Principal et de le mettre dans la request HttpServletRequest). Apres dans ton application tu fais
Pour configurer ton serveur tu dois configurer un REALM (JDBCRealm) dans ton cas pour indiquer la table user et role. Ca sera ce realm qui remplira l'objet Principal.
Code : Sélectionner tout - Visualiser dans une fenêtre à part boolean hasRole = request.isUserInRole("MyRole")
Il faut definir la pae d'authentification a utilise dans le web.xml
Et dans la jsp authentification tu dois defnir un formulaire j_security_check:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8<login-config> <auth-method>FORM</auth-method> <realm-name>Tomcat Server Configuration Form-Based Authentication Area</realm-name> <form-login-config> <form-login-page>/authentification.jsp</form-login-page> <form-error-page>/authentification.jsp?erreur=1</form-error-page> </form-login-config> </login-config>
<form method="post" name="loginForm" action="j_security_check" >
<input type="text" name="j_username" id="j_username" >
<input type="text" name="j_password" id="j_password" >
</form>
Je l'ai fait dans mon projet gestcv http://gestcv.sourceforge.net/fr/index.html
Tu peux trouver une doc sur http://beuss.developpez.com/tutoriel...on/formulaire/
Pour configurer JDBCRealm :
http://gestcv.sourceforge.net/fr/ins...du%20JDBCRealm
Angelo
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager