Discussion :

[riadhhwajdii]

salut,
j'ai intégrer JAAS dans mon application J2SE (application swing)
avec les application web, l'exécution d'une "methode" peut être protégés en déclarant les roles nécessaires dans le fichier web.xml
mais avec une simple application java, comment protéger l'execution d'une certaine methode m d'une classe c

[Invité]

Salut,

JAAS est basé sur des fichiers policy dans lesquels tu peux définir les permissions que ce soit pour des utilisateurs (Principal) ou des signataires ou des jar appelant.
Je pense que dans ton cas tu souhaites te baser sur des utilisateurs. Regarde ces liens :

• http://java.sun.com/developer/JDCTec...01/tt0727.html : tuto de sun
• http://java.sun.com/javase/6/docs/te...licyFiles.html documentation des fichiers policy
• http://java.sun.com/javase/6/docs/te...SRefGuide.html l'incontournable documentation de JAAS

A plus

[riadhhwajdii]

Salut,

JAAS est basé sur des fichiers policy dans lesquels tu peux définir les permissions que ce soit pour des utilisateurs (Principal) ou des signataires ou des jar appelant.
Je pense que dans ton cas tu souhaites te baser sur des utilisateurs. Regarde ces liens :

• http://java.sun.com/developer/JDCTec...01/tt0727.html : tuto de sun
• http://java.sun.com/javase/6/docs/te...licyFiles.html documentation des fichiers policy
• http://java.sun.com/javase/6/docs/te...SRefGuide.html l'incontournable documentation de JAAS

A plus

merci George7 pour la réponse mais tous ce que j'ai trouvé en effectuant des recherches sur JAAS est comment attribuer un droit pour lire un fichier, executer un fichier, lire un parametre systeme...
mais ce que je veut est different: par exemple: j'ai une classe UserManager qui contient la methode addUser(); comment faire pour que l'appel de cette methode ne soit autorisé que pour un utilisateur ayant le role addUserPrincipal

[Invité]

Eh bien je dirais qu'il te faut implémenter tes Permission et au début de tes méthodes faire des appels à : cherckPermission

Dans le fichier policy tu définis quelle Principal a quelle Permission personnelle de toi...

[riadhhwajdii]

Eh bien je dirais qu'il te faut implémenter tes Permission et au début de tes méthodes faire des appels à : cherckPermission

Dans le fichier policy tu définis quelle Principal a quelle Permission personnelle de toi...

est ce que je peut utiliser une base de donée au lieu du fichier policy pour stocker les principals