Bonjour.
Dans le cadre d'une appli sécurisée, y a-t-il un moyen de récupérer le role de l'utilisateur dans une servlet ou une jsp ?
Pour détailler un peu, l'authentification de l'utilisateur est prise en charge par le serveur (jbos 4.2.2). Le serveur contrôle les droits d'accès à l'application via le module UsersRoles de jboss.(on affecte un role à chaque utilisateur, un mot de passe à chaque utilisateur et on restreint l'accès à l'application en fonction des roles). Une fois l'authentification effectuée, on peut récupérer le user authentifié grâce aux méthodes request.getRemoteUser() ou request.getUserPrincipal().getName().
Ma question est donc de savoir si on peut récupérer aussi le role.
J'ai cru comprendre que Struts proposait une méthode getRole() qui permettait de l'obtenir mais...j'utilise pas struts. Par contre, si le framework le propose, c'est que ça doit être possible, non ?
Partager