Discussion :

[dunod]

Bonjour a tous,

Je cherche dans mon apllication a gerer des droits utilisateurs. C'est a dire que pour un utilisateur donne il aura acces a un certain nombre de fonctionnalites mais pas toutes. La premiere chose que j'ai fais, c'est dans chacun des types d'utilisateurs (objet utilisateur), j'ai implemente les methodes que l'utilisateur pourra utiliser. Neanmoins je souhaite laisser la possibilite a l'administrateur de mon application de donner certains droits priviliges a quelques utilisateur. Ce qui me donne des utilisateurs customises. Donc voila ma question :

Existe t-il en java une implementation simple pour faire ce que je desir. Merci par avance

[tchize_]

en général, on se casse pas trop la nenette. On crées des rôles, et on attribue certaines fonctionnalités à certains rôle. Ensuite, l'administrateur attribue des rôles au utilisateur. Les rôles peuvent êter du style "editeur","administrateur","utilisateur","lecteur", etc...

Si on respect les specs J2EE, on définira définitivement la liste des rôles possibles dans le web.xml. Ensuite, on limitera certaines servlets ou certaines méthodes des EJBs à des rôles particulier. On pourra aussi dans certains cas plus complexe faire une vérification à la main via getUserPrincipal().isUserInRole("leRoleRequis"). Enfin, il faudra faire l'authentification via le conteneur J2EE, soit par forms based, soit par basic authentificatoin http, soit par certificat X501. La configuration de l'authentification se fait en partie dans le web.xml, et en partie via un config spécifique au conteneur. Les liste des users/pass et roles associés est spécifique au conteneur. A partir de j2EE 1.4, c'est géré par JACC