Bonjour,

Je suis entrain de développer une webapp composée d'une partie FrontOffice offrant l'accès à un catalogue de produits pour des clients enregistrées sur un site e-commerce et d'une partie BackOffice permettant d'alimenter ce catalogue. Seul un compte administrateur a la possibilité d'accéder à la partie BackOffice.

J'étais parti pour tout mettre dans la même webapp. Le souci est que une fois connecté sur le Front Office de la webapp via les identifiants du site e-commerce, l'utilisateur aura également potentiellement accès au site d'admin, même si contrôlé via les authorizations par page. Disons que ça ne me paraît pas secure de donner un accès en session au BackOffice du site bien que les droits d'accès aux pages fasse que l'on n'est pas accès aux pages d'administrations.

Je pensais du coup à séparer les Front Office et Back Office dans deux webapps indépendantes. Est-ce une bonne idée ? Y-a-t il une solution consistant à tout mettre dans la même webapp mais gérant deux sessions différentes en fonction de l'url d'accès par exemple ?

Je vous remercie.