Discussion :

[bigmac]

Bonjour.
Dans le cadre d'une appli sécurisée, y a-t-il un moyen de récupérer le role de l'utilisateur dans une servlet ou une jsp ?
Pour détailler un peu, l'authentification de l'utilisateur est prise en charge par le serveur (jbos 4.2.2). Le serveur contrôle les droits d'accès à l'application via le module UsersRoles de jboss.(on affecte un role à chaque utilisateur, un mot de passe à chaque utilisateur et on restreint l'accès à l'application en fonction des roles). Une fois l'authentification effectuée, on peut récupérer le user authentifié grâce aux méthodes request.getRemoteUser() ou request.getUserPrincipal().getName().
Ma question est donc de savoir si on peut récupérer aussi le role.
J'ai cru comprendre que Struts proposait une méthode getRole() qui permettait de l'obtenir mais...j'utilise pas struts. Par contre, si le framework le propose, c'est que ça doit être possible, non ?

[tchize_]

On ne peut pas récupérer la liste des roles auquel appartiens l'utilisateur. Par contre on peut tester si un role specifique apparatient à l'utilisateur (histoire de tester si il a bien un droit particulier).


request.isUserInRole("supercowpowers")

[bigmac]

Ouaip, j'avais vu ça.
Je posais la question pour être certain de pas être passé à côté d'une obscure méthode qui pouvait me fournir le ou les rôles.
Dommage que ça ne soit pas possible.
Merci pour ta réponse.