Discussion :

[SyntaxErrorAtLine4]

Bonsoir à tous,
Je dois réaliser une application sécurisée en JEE et étant donné tout le bien qui est dit du framework ACEGI, je pense l'utiliser.
J'ai donc regardé pas mal de tutoriaux et tous sont basé sur des rôles fixes associés à des utilisateurs. Le soucis, c'est que ce n'est pas suffisant pour mon application ...
Je m'explique ... En fait, j'ai une grosse base de donnée qui contient des évènements. En gros, pour qu'un utilisateur puisse laisser des commentaires sur cet évènement, il doit au préalable s'y inscrire (il suffit pour cela qu'il soit connecté et qu'il clique sur un bouton). Mais s'il n'est pas inscrit, il n'a pas la possibilité de laisser de commentaires.
Est-ce qu'il est possible de configurer ACEGI pour qu'il puisse gérer tout le côté sécurité de l'application (sachant que c'est tout de même un cas un peu plus compliqué qu'avec seulement des rôles fixes) où bien faut-il que me tourne vers une autre solution ?
Merci beaucoup pour les conseils que vous allez m'apporter !

[ionix]

je viens de passer 2 jours sur ACEGI. Il y a possibilité d'affecter des droits / rôles dynamiquement en fonction d'informations d'une base de données etc...

Dans pas mal de tuto on te montre des exemples avec des rôles fixes pour débuter c 'est tout. Mais t'inquiète pas c'est un framework complet et reconnu qui répond au moins à tous les besoins les plus courants.

[jIdJo]

Je dirais même plus: c'est certainement le framework de sécurité qui les plus grandes possibilités.

Tu peux faire ce que tu souhaites avec ACEGI, jusqu'à la gestion des ACLs (Access Control List). En gros pour ton exemple tu pourrais aller jusqu'à définir pour chaque utilisateur des droits (lecture, écriture, destruction) sur chaque objet métier (tes événements).

De plus si ton application est bien faite (utilisation de couches en passant par des APIs) et que tu utilises Spring, tu peux sécuriser ton application sans modification de code et ca reste impressionnant puisque le framework utilise pour une partie de l'AOP pour controler et filtrer, par exemple, les éléments remontées dans une liste.

Attention pour pouvoir utiliser les ACLs et les parties un peu complexe de ACEGI il te faudra investir du temps !!!
Pour information SpringSource à Paris propose des formations sur ACEGI