+ Répondre à la discussion
Affichage des résultats 1 à 4 sur 4
  1. #1
    Membre chevronné
    Avatar de ZouBi
    Inscrit en
    octobre 2007
    Messages
    506
    Détails du profil
    Informations professionnelles :
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 506
    Points : 780
    Points
    780

    Par défaut Sécuriser l'accès aux Remote Bean?

    Bonjour,
    Sur mon serveur glassfish, je possède des applications EJB comprenant des RemoteBean.

    J'ai une application client qui fonctionne en dehors de la JVM et qui fait appel à ces EJBs. Jusqu'ici tout va bien.
    Ce qui m'inquiète (sauf si je me trompe), c'est que n'importe qui récupérant les interfaces Remote de ces EJB et connaissant l'IP du serveur peut faire des appels à leurs méthodes?

    Sachant que ces méthodes agissent sur la base de donnée, ça m'inquiete un peu.

    J'ai lu ce très bon bouquin sur le JEE où dans son exemple, il possède aussi des Remote Beans qui agit directement sur la base de données. Mais ne mentionne en aucun cas les défaillances de sécurité.

    Comment cela se passe?

  2. #2
    Modérateur

    Inscrit en
    août 2006
    Messages
    3 110
    Détails du profil
    Informations forums :
    Inscription : août 2006
    Messages : 3 110
    Points : 3 811
    Points
    3 811

    Par défaut

    Je ne suis pas expert en la matière mais un des intéret des ejbs est justement la partie sécurité.
    Tu peux utiliser des annotations sur les méthodes de tes ejbs pour définir les roles qui auront accès à ces méthodes.
    Ensuite, au niveau de ton application cliente, tu dois passer les parametres d'authentification avant l'appel de ton ejb. J'ai l'impression que la méthode dépend du serveur d'application que tu utilises.

  3. #3
    Membre Expert Avatar de fxrobin
    Homme Profil pro
    Formateur JAVA / XML
    Inscrit en
    novembre 2007
    Messages
    865
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Formateur JAVA / XML
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2007
    Messages : 865
    Points : 1 318
    Points
    1 318

    Par défaut

    Tout à fait, voici d'ailleurs les annotations qui permettent de traiter de la problématique de sécurité :
    http://sqltech.cl/doc/oas10gR31/web....ervsecr004.htm


    et voici un tuto avec GlassFish :
    http://www.packtpub.com/article/ejb-3-security
    Moins on code, moins il y a de bug ... et vice-versa ainsi qu'inversement ...

  4. #4
    Membre chevronné
    Avatar de ZouBi
    Inscrit en
    octobre 2007
    Messages
    506
    Détails du profil
    Informations professionnelles :
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 506
    Points : 780
    Points
    780

    Par défaut

    Désolé de ma réponse tardive.
    Merci pour vos réponses, ça me permet de mieux comprendre le mécanisme des EJB.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •