Discussion :

[piopium]

Bonjour,

Je développe un système qui comme vous l'aurez compris est basé sur les facelets et les EJB.
Mon problème est situé au niveau des sessions, j'ai sans problème réussi à mettre en place un système utilisant une hiérarchie d'utilisateur (Visiteur<-Utilisateur<-Redacteur<-Administrateur) ayant chacun des droits plus ou moins élevés. Le seul point négatif réside dans le fait si j'ai une page admin.jsp (réservé aux admins) je ne sais pas comment en bloquer l'accès aux autres types d'utilisateurs. Et je n'ai pas envi de faire un "if" en jstl car je trouve cela "moche" et faux conceptuellement parlant.

Donc que faire ?

Merci

[Sniper37]

tu peux utiliser:

• Un framework de sécurité comme spring-security
  
• La sécurité géré par le serveur (container management security), sous tomcat security-constraints.
  
• Ou utiliser les rendered des composants JSF.

[*alexandre*]

ou alors te tourner du côté d'acegi si tu utilises spring

[piopium]

Je pense que l'utillisation des renderers pourrait répondre à mon problème.
Au pire je reviendrais vers vous si besoin est.

Merci