p
u
b
l
i
c
i
t
é
publicité
  1. #1
    Membre chevronné
    Avatar de ZouBi
    Inscrit en
    octobre 2007
    Messages
    508
    Détails du profil
    Informations professionnelles :
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 508
    Points : 781
    Points
    781

    Par défaut Sécuriser l'accès aux Remote Bean?

    Bonjour,
    Sur mon serveur glassfish, je possède des applications EJB comprenant des RemoteBean.

    J'ai une application client qui fonctionne en dehors de la JVM et qui fait appel à ces EJBs. Jusqu'ici tout va bien.
    Ce qui m'inquiète (sauf si je me trompe), c'est que n'importe qui récupérant les interfaces Remote de ces EJB et connaissant l'IP du serveur peut faire des appels à leurs méthodes?

    Sachant que ces méthodes agissent sur la base de donnée, ça m'inquiete un peu.

    J'ai lu ce très bon bouquin sur le JEE où dans son exemple, il possède aussi des Remote Beans qui agit directement sur la base de données. Mais ne mentionne en aucun cas les défaillances de sécurité.

    Comment cela se passe?

  2. #2
    Modérateur

    Inscrit en
    août 2006
    Messages
    3 142
    Détails du profil
    Informations forums :
    Inscription : août 2006
    Messages : 3 142
    Points : 3 867
    Points
    3 867

    Par défaut

    Je ne suis pas expert en la matière mais un des intéret des ejbs est justement la partie sécurité.
    Tu peux utiliser des annotations sur les méthodes de tes ejbs pour définir les roles qui auront accès à ces méthodes.
    Ensuite, au niveau de ton application cliente, tu dois passer les parametres d'authentification avant l'appel de ton ejb. J'ai l'impression que la méthode dépend du serveur d'application que tu utilises.

  3. #3
    Membre Expert Avatar de fxrobin
    Homme Profil pro
    Formateur JAVA / XML
    Inscrit en
    novembre 2007
    Messages
    865
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Formateur JAVA / XML
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2007
    Messages : 865
    Points : 1 318
    Points
    1 318

    Par défaut

    Tout à fait, voici d'ailleurs les annotations qui permettent de traiter de la problématique de sécurité :
    http://sqltech.cl/doc/oas10gR31/web....ervsecr004.htm


    et voici un tuto avec GlassFish :
    http://www.packtpub.com/article/ejb-3-security
    Moins on code, moins il y a de bug ... et vice-versa ainsi qu'inversement ...

  4. #4
    Membre chevronné
    Avatar de ZouBi
    Inscrit en
    octobre 2007
    Messages
    508
    Détails du profil
    Informations professionnelles :
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 508
    Points : 781
    Points
    781

    Par défaut

    Désolé de ma réponse tardive.
    Merci pour vos réponses, ça me permet de mieux comprendre le mécanisme des EJB.

Discussions similaires

  1. acces aux managed bean avec la JSTL
    Par soucine dans le forum JSF
    Réponses: 9
    Dernier message: 25/02/2009, 16h00
  2. Réponses: 24
    Dernier message: 30/12/2008, 14h45
  3. [Firefox] Sécuriser l'accès aux bookmarks ?
    Par byloute dans le forum Sécurité
    Réponses: 3
    Dernier message: 07/10/2008, 10h39
  4. Réponses: 2
    Dernier message: 08/07/2008, 13h56
  5. Réponses: 2
    Dernier message: 24/04/2006, 16h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo