Discussion :

[leonce]

salut,
je travaille sur un projet utilisant une architecture J2EE : JSP + Servlet + EJB + BD, le base de donnée tournant sous oracle. mon serveur d'application est JBOSS,
mon problème est que j'essaye de sécuriser l'application avec JAAS et honnetement je ne sais pas par ou commencer.

si quelqu'un peu m'aider se serai bien

merci d'avance

[Mathieu.J]

Quelques pistes vite fait :

1 - Sur le serveur

• Créer un SecurityRealm, qui va correspondre qui sera ton domaine avec tes utilisateurs et groupes. Ce realm va définir des USERS et des GROUPS. Chaque USER peut avoir plusieurs GROUPS. Ce realm va utiliser un LoginModule pour retrouver les informations, certaines implémentations sont déja fournies par les serveurs d'application, notamment un LogicModule qui accède à une base de données via JDBC que tu pourra paramétrer pour qu'il utilise la base de ton application.

2 - Dans le WEB.XML de ton application WEB tu dois définir :

• Le REALM que tu vas utiliser.

• Les ROLES que peuvent avoir tes utilisateurs.

• Les Contraintes de sécurité où en gros tu vas dire quelles pages sont accessibles par les users ayants tels ou tels ROLES.

• Le mode d'authentification, dont les plus simple : BASIC qui affiche le formulaire par défaut de ton navigateur, FORM ou tu vas utiliser ton propre formulaire.

3 - Dans le descripteur d'application web propre à ton serveur (sun-web.xml par exemple)

• Tu va faire le mapping entre les GROUPS renvoyés par ton REALM et les ROLES de ton application. Un GROUP peut avoir plusieurs ROLES.

Si tu t'en sors pas, je te posterai un exemple.

[done_sleh]

Salut tout le monde je rencontre le meme probleme, alors peu je trouver chez vous des tutos qui detaille cette tache ( vue que suis novice en JEE ) ?? et merci d'avance

[done_sleh]

??? SVP pas de réponse a ce sujet, ??