Discussion :

[MaxLaMenaX]

Bonjour,

Je vais avoir besoin de developper dans une web app, une gestion de session par login et mot de passe...

et aussi une gestion de droits avec group et utilisateur ...

Il faudrait ensuite que via ma web app, on puisse creer des groupes, y a jouter ou supprimer des utilisateurs ...

qui puisse ensuite se logguer et etre suivi sur le site via une session ...

Il n'y a pas un plugin ou module qui fournit ses fonctionnalité intégré à jboss ?

Quelqu'un a t'il une piste la dessus ?

Merci pour votre aide !

[hasalex]

Si tu utilises JAAS, tu as le DatabaseServerLoginModule ou DatabaseCertLoginModule qui vont chercher leurs informations en base de données. Tu as un exemple d'utilisation dans conf/login-module.xml.

Pour la modification des données, tu dois écrire l'application.

[MaxLaMenaX]

Oui c'est ce que j'ai vu en effectuant des recherches ...

par contre pour cette solution, il faut decrire les modules, les groupes, les users dans des .xml ?

Enfin je veux dire, si je fais une nouvelle creation de groupe ou d'user, il faudra recompiler et redeployer non ?

Car j'aimerais, enfin il faut que cela se fasse sur le site de manière dynamique...

C'est à dire une page formulaire creer un groupe, puis ajouter un user a ce groupe, ensuite logger mon nouvel utilisateur, mais tout ca sans avoir a recompiler ou redeployer ?

Ta solution peut elle réaliser cela ?
Merci

[hasalex]

Tes rôles et tes profils sont stockés en base. Ce qui est en XML, c'est

• - la définition de l'accès à la base : conf/login-config.xml de JBoss
• - les droits associés à chaque rôle : WEB-INF/web.xml de l'appli

[MaxLaMenaX]

Oui ...

Bon je suppose que role = groupe et profil = user (enfin ce que moi j'appelle groupe et user)...

Mais bon tu dis que tu dois définir les droits associés à chaque rôle dans le web.xml ...

Donc si je crée un nouveau rôle via ma web app, il ne sera pas défini dans le web.xml ?

Si ?

Désolé c'est un aspect que je ne maitrise pas trop ...

[hasalex]

C'est exact.

Je ne pense pas que la partie permissions puisse être rendue dynamique avec JAAS.

[MaxLaMenaX]

Ok merci, c'est exactement ce que je voulais savoir !

Par contre en supposant que les rôles soit statique si je prévois assez large ...

Faut que j'y refelechisse encore ...

Dans ce cas, par contre la partie user peut elle être dynamique ?
Jpeux ajouter un user a un role, le supprimer changer de role ... etc ...

Tout ca sans avoir a taper dans un fichier de conf .xml ! et donc a redeployer ?

Sinon se taper une gestion d'authentification (groupe user, mdp) et de session à la main, ca doit etre assez lourd non?

Merci et bonne soirée ...

[hasalex]

Pour la définition des users et leur rattachement aux rôles, c'est totalement dynamique.

Si tu veux un système de gestion souple et puissant, je te conseille Spring Security (anciennement acegi). C'est un peu compliqué à paramétrer, mais les limites sont difficiles à atteindre.

Pour du développement spécifique, ce n'est pas forcément très lourd, mais tu risques de mélanger du développement métier avec l'aspect sécurité, alors que si tu arrives à les dissocier, ton code sera plus facile à maintenir.