Bonjour,
Je suis actuellement en train d'apprendre un peu comment fonctionne les EJB. J'aimerais faire un application ou les utilisateurs doivent tout d'abord se loger. Il y a 2 types d'utilisateurs admin ou user. Les noms et mots de pass ainsi que le type des différents utilisateurs sont enregistré dans une base de donnée (Entity Bean: User).
Lorsque l'utilisateur se log il créer une session bean stateful qui lui permet d'effectuer différentes chose.
Les utilisateurs de type admin on accès a certain method de la session bean que les utilisateurs de type user ne peuvent utilisé.

Comment faire ce système d'autorisation? J'ai cru comprendre qu'il y a des moyen de faire sa avec les EJB ( @RolesAllowed , ... ) En revanche je ne comprend vraiment pas comment cela marche. Particulièrement je ne comprend pas le système définit quel role a un utilisateur qui se connecte.

Merci d'avance pour votre aide