Discussion :

[mesken]

Je sors de PHP avant J2EE (JSF) où je gérais des droits d'utilisateur de cette façon :

1) Je paramétrais la session à 15 min et chaque fois qu'elle expirait et que l'utilisateur tentait d'effectuer une opération, je lui envoyais un message selon lequel sa session est expirée, et je le redirigeais au formulaire de connexion.

2) Pour les droits d'utilisateurs et les privilèges, j'enregistrait les noms de mes pages PHP dans une table et avec les opérations pouvant y être effectuées, lorsqu'on créait un utilisateur, on lui allouait ces opérations comme droits et chaque fois qu'il se connectait, je récupérais tous ses droits dans la session et à chaque navigation il ne pouvais qu'accéder à ce à quoi il avait droit, puisque chaque opération était précédée d'un IF(Droit) alors (supprimer, modifier, ajouter, consulter...)

Maintenant je suis en J2EE notamment JSF comme Framework, je voudrais savoir comment la gestion des droits utilisateur et la session des utilisateurs peut -être implémentée, je ne crois pas que le scénario décrit plus haut, est le même dans notre nouveau contexte.

Comment limité le temps d'une session ? Comment tester si elle a expiré à l'ouverture d'une page et refuser l'autorisation ? Et enfin comment implémenter la gestion des droits des utilisateurs. Est ce toujours avec les Session Bean que ça se fait ? S'il y a un Tutorial n'hésitez pas SVP

Et je voudrais implémenter quelque chose de portable peu importe le Serveur d'Application.

Merci,

[tchize_]

J2EE travaille avec des role. Vous devez associer à chaque utilisateur une série de role, et vous restreignez les accès aux différentes pages / actions qu'on peux effectuer via ses rôles, soit via des règles statiques mise dans le web.xml soit par programmation via Principal.isUserInRole(....).

L'authentification et la gestion des rôle est déléguée au conteneur web, qui peux par exemple aller chercher ça dans un LDAP, dans une base de donnée, etc.

[mesken]

Merci tchize_, mais je voudrais avoué que je ne comprends pas grand chose, je vais essayer de faire des recherches et je reviendrais au moment venu

[ngui_004]

Essayer de travailler avec les RealM de tomcat si ton serveur est Tomcat
mais les realm te donne juste la configuration de base c-a-d la gestion d’authentification
mais d'afficher ou ne pas afficher les bottons suivant les droit d'utilisateur reste ton devoire de les programmer

d'autre part j'ai pas approfondi dans Jboss seam mais j'ai vu qu'il prends en charge ces fonctionnalité