Passage de variables entre applications sans l'url [Fait] [Résolu]

Mormegil · 08/09/2008, 17h54

Bonjour,

Sur un serveur doté de Tomcat, j'ai deux applications, celle métier et celle du Web Viewer de Birt.
Ce qui va m'intéresser c'est la communication entre ces deux applications. Je peux lancer des rapports avec en paramètres des données non sensibles.
Mais dès que je souhaite instaurer un filtrage des données en fonction du userId, je me demande comment transmettre cette donnée de manière sécurisée?
Dans la FAQ Eclipse Birt nous avons ceci :
http://wiki.eclipse.org/BIRT/FAQ/Applications
Et même ceci :
http://wiki.eclipse.org/BIRT/FAQ/Rep..._the_values.3F

Ce qui laisse sous-entendre qu'il y a des moyens de faire mais aucun lien, ni tutoriel.
Quelqu'un d'entre vous a déjà réalisé ce genre de choses ou vu des infos pertinentes à ce sujet?

Merci.

erwan.bodere · 09/09/2008, 09h24

Si tu as un userId, tu le passes en paramètre à ton rapport.

Après, il y a plusieurs façon de procéder suivant tes besoins :

Récupérer des infos (bdd, fichier, ...) en fonction du userId : création d'un dataset avec en paramètre l'identifiant de l'utilisateur
Récupérer un ou plusieurs objets Java via tes classes métiers : créer un scriptdataset (+script datasource)

Pour plus d'informations sur la mise en oeuvre de ce dernier point, tu peux consulter la FAQ

EDIT :

Tu peux également passer un objet Java sérialisé ...

Mormegil · 09/09/2008, 10h09

Citation:

Envoyé par erwan.bodere

Si tu as un userId, tu le passes en paramètre à ton rapport.

Justement, si je le passe en paramètre, un utilisateur peut s'amuser à essayer d'autres identifiants et lui permettre d'accéder à des informations qui ne lui sont pas destinées.

J'ai déjà passé la faq française et anglaise en revue et à part les allusions dans les liens que j'ai posté précédemment, il n'y a rien de concret.

Le soucis n'est pas de faire passer un paramètre, c'est facilement faisable dans l'url par exemple. Le soucis est de faire passer des paramètres entre les 2 applications sans que cela passe en clair dans le navigateur.

Les allusions dont je parle m'auraient laissé penser que c'est faisable mais est-ce peu utilisé, pas encore implémenté? Actuate propose des choses, mais c'est évidemment payant.
J'aurai supposé que quelqu'un avant moi aurait souhaité sécuriser l'accès aux rapports et que selon le type d'utilisateur, les données ne soient pas les mêmes. Un responsable commercial, par exemple pourrait voir les chiffres de son service mais n'aurait pas accès aux données du service RH. Le responsable RH, lui, en visualisant le même rapport aurait les données de son service.

BiM · 09/09/2008, 13h22

Bonjour,

Tous mes états n'indiquent rien dans l'URL et surtout pas les paramètres puisque ce sont des objets Java en général.

Regarde cette question Comment faire un service générique de génération BIRT dans une application J2EE ? dans la FAQ BIRT.

Cela te permet de passer tes paramètres via Java. Ils sont donc invisibles dans l'URL.

Bon courage !

Mormegil · 09/09/2008, 14h14

Bonjour,

Merci de ta réponse. Cependant, là (ton article dans la faq), nous sommes dans un contexte où l'on utilise l'api engine au sein de l'application J2EE métier je crois.

Dans mon cas, il y a 2 applis distinctes. Celle métier et celle du Web Viewer. Ils n'ont de commun qu'ils sont sur le même serveur tomcat mais c'est tout. Je ne peux donc pas partager des objets java comme dans ton article.

BiM · 09/09/2008, 14h38

Tu peux appeler un service d'une autre application sans problèmes.

Mormegil · 09/09/2008, 15h06

Merci BiM, je vais creuser de ce côté-là.

erwan.bodere · 10/09/2008, 08h50

Ou sinon tu encodes l'identifiant de l'utilisateur ...

Mormegil · 10/09/2008, 09h46

En effet Erwan, j'ai pris le parti d'encoder à partir de l'application métier, de l'écrire dans un cookie temporaire et de le décoder côté Web Viewer.
Je te remercie d'avoir confirmé que ce n'était pas une mauvaise idée!

alexandre_71 · 18/09/2008, 10h35

Bonjour,

J'ai la même problématique que toi et j'aimerais savoir comment tu t'y est pris pour le decodage côté Web Viewer. Je dois t'avouer que je suis débutant en java

Merci d'avance

Alexandre

Mormegil · 18/09/2008, 13h42

Bonjour Alexandre,

Du côté de mon appli métier, j'ai crypté une variable (grâce à ce tutoriel : ici), je l'ai écris dans un cookie grâce à cette classe : HttpServletResponse.

Côté webviewer je fais le même processus mais inversé bien sûr

J'ai du modifier les classes suivantes : BirtViewerReportService et ReportEngineService.

08/09/2008, 17h54	#1
Mormegil Nouveau Membre du Club Inscription : mars 2007 Messages : 41 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Hérault (Languedoc Roussillon) Informations forums : Inscription : mars 2007 Messages : 41 Points : 29 Points : 29	Passage de variables entre applications sans l'url Bonjour, Sur un serveur doté de Tomcat, j'ai deux applications, celle métier et celle du Web Viewer de Birt. Ce qui va m'intéresser c'est la communication entre ces deux applications. Je peux lancer des rapports avec en paramètres des données non sensibles. Mais dès que je souhaite instaurer un filtrage des données en fonction du userId, je me demande comment transmettre cette donnée de manière sécurisée? Dans la FAQ Eclipse Birt nous avons ceci : http://wiki.eclipse.org/BIRT/FAQ/Applications Et même ceci : http://wiki.eclipse.org/BIRT/FAQ/Rep..._the_values.3F Ce qui laisse sous-entendre qu'il y a des moyens de faire mais aucun lien, ni tutoriel. Quelqu'un d'entre vous a déjà réalisé ce genre de choses ou vu des infos pertinentes à ce sujet? Merci.
	00

09/09/2008, 09h24	#2
erwan.bodere Membre éclairé Inscription : novembre 2005 Messages : 385 Détails du profil Informations forums : Inscription : novembre 2005 Messages : 385 Points : 362 Points : 362	Si tu as un userId, tu le passes en paramètre à ton rapport. Après, il y a plusieurs façon de procéder suivant tes besoins : Récupérer des infos (bdd, fichier, ...) en fonction du userId : création d'un dataset avec en paramètre l'identifiant de l'utilisateur Récupérer un ou plusieurs objets Java via tes classes métiers : créer un scriptdataset (+script datasource) Pour plus d'informations sur la mise en oeuvre de ce dernier point, tu peux consulter la FAQ EDIT : Tu peux également passer un objet Java sérialisé ...
	00

09/09/2008, 13h22	#4
BiM Modératrice Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT Inscription : janvier 2005 Messages : 7 299 Détails du profil Informations personnelles : Sexe : Âge : 26 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT Informations forums : Inscription : janvier 2005 Messages : 7 299 Points : 8 650 Points : 8 650	Bonjour, Tous mes états n'indiquent rien dans l'URL et surtout pas les paramètres puisque ce sont des objets Java en général. Regarde cette question Comment faire un service générique de génération BIRT dans une application J2EE ? dans la FAQ BIRT. Cela te permet de passer tes paramètres via Java. Ils sont donc invisibles dans l'URL. Bon courage ! __________________ __~{@ BiM - Modératrice "Business Intelligence" @}~ Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT ___________.~{@ Lapine crétine @}~
	00

09/09/2008, 14h38	#6
BiM Modératrice Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT Inscription : janvier 2005 Messages : 7 299 Détails du profil Informations personnelles : Sexe : Âge : 26 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT Informations forums : Inscription : janvier 2005 Messages : 7 299 Points : 8 650 Points : 8 650	Tu peux appeler un service d'une autre application sans problèmes. __________________ __~{@ BiM - Modératrice "Business Intelligence" @}~ Consultante/Formatrice BIRT & Ingénieur Java/J2EE/GWT ___________.~{@ Lapine crétine @}~
	00

09/09/2008, 14h14	#5
Mormegil Nouveau Membre du Club Inscription : mars 2007 Messages : 41 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Hérault (Languedoc Roussillon) Informations forums : Inscription : mars 2007 Messages : 41 Points : 29 Points : 29	Bonjour, Merci de ta réponse. Cependant, là (ton article dans la faq), nous sommes dans un contexte où l'on utilise l'api engine au sein de l'application J2EE métier je crois. Dans mon cas, il y a 2 applis distinctes. Celle métier et celle du Web Viewer. Ils n'ont de commun qu'ils sont sur le même serveur tomcat mais c'est tout. Je ne peux donc pas partager des objets java comme dans ton article.
	00

09/09/2008, 15h06	#7
Mormegil Nouveau Membre du Club Inscription : mars 2007 Messages : 41 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Hérault (Languedoc Roussillon) Informations forums : Inscription : mars 2007 Messages : 41 Points : 29 Points : 29	Merci BiM, je vais creuser de ce côté-là.
	00

10/09/2008, 08h50	#8
erwan.bodere Membre éclairé Inscription : novembre 2005 Messages : 385 Détails du profil Informations forums : Inscription : novembre 2005 Messages : 385 Points : 362 Points : 362	Ou sinon tu encodes l'identifiant de l'utilisateur ...
	00

10/09/2008, 09h46	#9
Mormegil Nouveau Membre du Club Inscription : mars 2007 Messages : 41 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Hérault (Languedoc Roussillon) Informations forums : Inscription : mars 2007 Messages : 41 Points : 29 Points : 29	En effet Erwan, j'ai pris le parti d'encoder à partir de l'application métier, de l'écrire dans un cookie temporaire et de le décoder côté Web Viewer. Je te remercie d'avoir confirmé que ce n'était pas une mauvaise idée!
	00

18/09/2008, 10h35	#10
alexandre_71 Membre à l'essai Inscription : mai 2008 Messages : 70 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : mai 2008 Messages : 70 Points : 22 Points : 22	Bonjour, J'ai la même problématique que toi et j'aimerais savoir comment tu t'y est pris pour le decodage côté Web Viewer. Je dois t'avouer que je suis débutant en java Merci d'avance Alexandre
	00

18/09/2008, 13h42	#11
Mormegil Nouveau Membre du Club Inscription : mars 2007 Messages : 41 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Hérault (Languedoc Roussillon) Informations forums : Inscription : mars 2007 Messages : 41 Points : 29 Points : 29	Bonjour Alexandre, Du côté de mon appli métier, j'ai crypté une variable (grâce à ce tutoriel : ici), je l'ai écris dans un cookie grâce à cette classe : HttpServletResponse. Côté webviewer je fais le même processus mais inversé bien sûr J'ai du modifier les classes suivantes : BirtViewerReportService et ReportEngineService.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email