Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 4 sur 4
  1. #1
    Membre chevronné
    Avatar de ZouBi
    Inscrit en
    octobre 2007
    Messages
    505
    Détails du profil
    Informations professionnelles :
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 505
    Points : 699
    Points
    699

    Par défaut Sécuriser l'accès aux Remote Bean?

    Bonjour,
    Sur mon serveur glassfish, je possède des applications EJB comprenant des RemoteBean.

    J'ai une application client qui fonctionne en dehors de la JVM et qui fait appel à ces EJBs. Jusqu'ici tout va bien.
    Ce qui m'inquiète (sauf si je me trompe), c'est que n'importe qui récupérant les interfaces Remote de ces EJB et connaissant l'IP du serveur peut faire des appels à leurs méthodes?

    Sachant que ces méthodes agissent sur la base de donnée, ça m'inquiete un peu.

    J'ai lu ce très bon bouquin sur le JEE où dans son exemple, il possède aussi des Remote Beans qui agit directement sur la base de données. Mais ne mentionne en aucun cas les défaillances de sécurité.

    Comment cela se passe?

  2. #2
    Modérateur

    Inscrit en
    août 2006
    Messages
    3 075
    Détails du profil
    Informations forums :
    Inscription : août 2006
    Messages : 3 075
    Points : 3 353
    Points
    3 353

    Par défaut

    Je ne suis pas expert en la matière mais un des intéret des ejbs est justement la partie sécurité.
    Tu peux utiliser des annotations sur les méthodes de tes ejbs pour définir les roles qui auront accès à ces méthodes.
    Ensuite, au niveau de ton application cliente, tu dois passer les parametres d'authentification avant l'appel de ton ejb. J'ai l'impression que la méthode dépend du serveur d'application que tu utilises.

  3. #3
    Membre Expert Avatar de fxrobin
    Homme Profil pro
    Formateur JAVA / XML
    Inscrit en
    novembre 2007
    Messages
    866
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Formateur JAVA / XML
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2007
    Messages : 866
    Points : 1 188
    Points
    1 188

    Par défaut

    Tout à fait, voici d'ailleurs les annotations qui permettent de traiter de la problématique de sécurité :
    http://sqltech.cl/doc/oas10gR31/web....ervsecr004.htm


    et voici un tuto avec GlassFish :
    http://www.packtpub.com/article/ejb-3-security
    Moins on code, moins il y a de bug ... et vice-versa ainsi qu'inversement ...

  4. #4
    Membre chevronné
    Avatar de ZouBi
    Inscrit en
    octobre 2007
    Messages
    505
    Détails du profil
    Informations professionnelles :
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 505
    Points : 699
    Points
    699

    Par défaut

    Désolé de ma réponse tardive.
    Merci pour vos réponses, ça me permet de mieux comprendre le mécanisme des EJB.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •