IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement Web en Java Discussion :

Cherche framework avec contrôle d'accés


Sujet :

Développement Web en Java

  1. #1
    Membre émérite
    Avatar de gifffftane
    Profil pro
    Inscrit en
    Février 2007
    Messages
    2 354
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire (Rhône Alpes)

    Informations forums :
    Inscription : Février 2007
    Messages : 2 354
    Points : 2 582
    Points
    2 582
    Par défaut Cherche framework avec contrôle d'accés
    Bonjour,

    J'ai souvent besoin de faire des pages web avec accès controlé. Jusqu'à présent je me suis toujours débrouillé avec un truc perso, style fichier texte avec liste des user / mot de passe, et des JSP en conséquence. C'est pas terrible, mais je n'ai pas besoin d'une haute sécurité, et je le fais rapidement.

    De temps en temps je cherche autre chose.

    Je trouve que XWiki c'est pas mal, mais malheureusement c'est trop orienté wiki...

    Je trouve aussi que le principe des portlets est bien, alors j'ai essayé JBoss Portal que je trouve très bien, mais ça me parait hyper lourd. Rien que pour comprendre les usages entre CMS et Portlets j'ai du mal... Je ne sais même pas qui contrôle quoi pour un utilisateur donné...

    Bref j'hésite beaucoup à sortir de mes petites combines... Est-ce que vous connaitriez un truc qui fasse ce genre de choses facilement à ma place ?
    Mieux que Google, utilisez Sur Java spécialisé sur la plate-forme java !
    Pour réaliser vos applications Java dans le cadre de prestations, forfait, conseil, contactez-moi en message privé.

  2. #2
    Membre du Club
    Profil pro
    Inscrit en
    Janvier 2009
    Messages
    53
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2009
    Messages : 53
    Points : 64
    Points
    64
    Par défaut
    Bonjour

    Je ne suis pas certain de bien comprendre tes besoins.
    Peux tu donner plus de details sur ton use case?

    Pour ma part je commencerais pas JAAS, il y a deja enormement de possibilites ici :
    http://java.sun.com/javase/technologies/security/

    Apres tu parles de Wikis, Portal et CMS, - je peux te parler d'eXo Platform Portal+CMS+DMS mais la n'est pas le sujet-. Ces solutions s'appuie a la fois sur JAAS (pour l'authentification -LoginModule-, mais aussi en partie pour les autorisation), et ensuite utilise leur propre mecanisme d'ACL en fonction des produits.

    Par exemple, pour eXo sur la partie documentaire (CMS/DMS) la securite s'appuie sur les groupes et sur le JavaContent Repository.


    Pour conclure peux tu decrire plus precisemment tes besoins?

    Kenavo
    Tug
    http://www.exoplatform.org
    http://www.nantesjug.org
    http://blog.grallandco.com

  3. #3
    Membre émérite
    Avatar de gifffftane
    Profil pro
    Inscrit en
    Février 2007
    Messages
    2 354
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire (Rhône Alpes)

    Informations forums :
    Inscription : Février 2007
    Messages : 2 354
    Points : 2 582
    Points
    2 582
    Par défaut
    C'est à dire que je ne le sais pas très bien moi même J'emploie le terme framework à la place de truc, hi hi

    Concernant la sécurité, j'aurais besoin d'un truc plus directement orienté web.

    J'ai un peu avancé dans mes recherches... et j'ai choisi d'avancer sur quelque chose qui n'a rien à voir : wicket, après avoir hésité pour spring mvc. J'utilise déjà spring, qui me plait bien. Mais j'ai eu l'impression que je pourrai apprendre wicket plus vite, alors je me suis dit que si ça ne me convenait pas je pourrai toujours me retourner vers spring mvc.

    Ce qui me plaît avec ces deux trucs est que j'ai juste des jars à mettre dans le lib de la webapp, je peux appliquer mes habitudes de programmeur fou normalement.
    Mieux que Google, utilisez Sur Java spécialisé sur la plate-forme java !
    Pour réaliser vos applications Java dans le cadre de prestations, forfait, conseil, contactez-moi en message privé.

  4. #4
    Modérateur
    Avatar de OButterlin
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    7 310
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 7 310
    Points : 9 522
    Points
    9 522
    Billets dans le blog
    1
    Par défaut
    De manière générale, pour une application web, on utilise la sécurité des conteneurs.
    La sécurisation de ressources se paramètre dans le web.xml et il y a différents types de supports pour décrire les utilisateurs authentifiés ainsi que leurs rôles.
    Un exemple basic type :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
     
    ...
        <security-constraint>
            <web-resource-collection>
                <web-resource-name>Vigile Web</web-resource-name>
                <url-pattern>*.jsp</url-pattern>
                <url-pattern>*.do</url-pattern>
            </web-resource-collection>
            <auth-constraint>
                <role-name>Administrateur</role-name>
                <role-name>Utilisateur</role-name>
            </auth-constraint>
            <user-data-constraint>
                <transport-guarantee>NONE</transport-guarantee>
            </user-data-constraint>
        </security-constraint>
     
        <login-config>
            <auth-method>BASIC</auth-method>
            <realm-name>Application Vigile</realm-name>
        </login-config>
     
        <security-role>
            <role-name>Administrateur</role-name>
        </security-role>
        <security-role>
            <role-name>Utilisateur</role-name>
        </security-role>
    ...
    Ensuite, dans le code java proprement dit (servlet, jsp, ...), on peut tester l'appartenance de l'utilisateur connecté à un rôle par la méthode isUserInRole(String) de HttpServletRequest et récupérer l'utilisateur connecté par getUserPrincipal().
    Struts, pour ne citer qui lui, permet de lister les rôles authorisés pour une action directement dans le struts-config.xml...

    Mais j'ai du mal à comprendre exactement ce que tu cherches...

    A+
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  5. #5
    Membre émérite
    Avatar de gifffftane
    Profil pro
    Inscrit en
    Février 2007
    Messages
    2 354
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire (Rhône Alpes)

    Informations forums :
    Inscription : Février 2007
    Messages : 2 354
    Points : 2 582
    Points
    2 582
    Par défaut
    Cette histoire de sécurité de container me convient très bien... comme quoi il est toujours bon de poser des questions incompréhensibles... Je vais essayer de me documenter là dessus (histoire que ma prochaine question soit plus claire)

    Heu... si vous aviez un lien pour Grand Débutant sur cette sécurité par les conteneurs...

    Sinon, je vais chercher
    Mieux que Google, utilisez Sur Java spécialisé sur la plate-forme java !
    Pour réaliser vos applications Java dans le cadre de prestations, forfait, conseil, contactez-moi en message privé.

  6. #6
    Modérateur
    Avatar de OButterlin
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    7 310
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 7 310
    Points : 9 522
    Points
    9 522
    Billets dans le blog
    1
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  7. #7
    Membre éprouvé
    Avatar de hasalex
    Homme Profil pro
    Développeur Java
    Inscrit en
    Janvier 2009
    Messages
    879
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Janvier 2009
    Messages : 879
    Points : 1 269
    Points
    1 269
    Par défaut
    Quand tu te seras abreuvé de JAAS, je te conseille une autre lecture : Spring Security.
    Il est plus souple d'utilisation que JAAS.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Contrôle des accès avec l'administrateur
    Par tafpro dans le forum Administration
    Réponses: 0
    Dernier message: 16/11/2014, 00h37
  2. Cherche framework php avec ide dédié libre
    Par nma dans le forum Bibliothèques et frameworks
    Réponses: 1
    Dernier message: 29/08/2009, 16h33
  3. Contrôle d'accès aux ressource web avec TOMCAT
    Par yashiro dans le forum Tomcat et TomEE
    Réponses: 0
    Dernier message: 03/11/2008, 16h30
  4. Réponses: 15
    Dernier message: 24/10/2005, 10h04
  5. [MFC] Cherche Timer avec thread
    Par romeo9423 dans le forum MFC
    Réponses: 17
    Dernier message: 09/03/2005, 11h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo