Bonjour,
j'ai besoin de vos conseils pour la mise en place de la meilleure architecture possible pour répondre à mes besoins.
Je réalise un portail Web avec Liferay. Les portlets que j'ai développé appelent des services d'un site existant via des requêtes http. Certains de ces services nécessitent une authentification de la part de l'utilisateur. Pour accéder à ces services, il suffit d'ajouter un identifiant de session valide. Je suis actuellement capable d'utiliser l'ensemble des services.
L'architecure du site fournissant les services via bientôt être modifiée. Il y aura désormais un serveur d'authentification permettant de mettre en place un mécanisme SSO afin de permettre aux utilisateurs de s'authentifer q'une seule fois pour pouvoir utiliser le portail et/ou le site front.
Je dois mettre en place un mécanisme d'authentification générique permet de faire d'appeler les services dans l'architecture actuelle et dans la prochaine architecture.
Voici ce le mécanisme que je pense mettre en place :
- développer une interface SecurityService avec comme méthode doLogin(), doLogout() et getSSOId().
- développer un singleton implémentant l'interface : SecurityServiceCover
- développer 2 classes implémentant l'interface : SecurityServiceImplTransitoire et SecurityServiceImplCible
Par contre, je ne sais pas comment faire pour spécifier laquelle des 2 le singleton doit utiliser.
Que pensez-vous de cette solution ? Avez-vous une idée dela meilleure achitecture à mettre e place ?
Partager