Discussion :

[rc.dev2009]

Bonjour,

je cherche des explications a propos de la sécurisation de mon application développés en se basant sur facelet et jsf et hibernate.je veux savoir la méthodologie à suivre à fin d'associer des autorisations et les rôles pour mon application dans le but d'avoir un espace admin et un autre client c'est a dire des pages avec un menu et des options qui change selon le profil de l'utilisateur connecté, en même temps j'aimerai que chaque client aura quelque fonctionnalité et d'autre non selon bien sur son profils,ainsi je me demande est ce que je dois créer pas mal de menu adapté a chaque type de profil ou bien est ce qu'il y a un framework qui me facilité cette tache,j'ai vu qu'il y a acegi mais je crois que c'est adapté a Spring.j'attend vos conseil et merci d'avance.

[rc.dev2009]

Je vous rappelle que je n'utilise pas le framework spring.

[deamn]

Je n'utilise pas non plus Spring, mais j'ai utilisé spring-security-2.0.5 sur un projet JEE5 Richfaces-3.3.3+Hibernate-3.4.x sur Glassfish 2.1.1.

A mon avis, c'est ce qui convient le mieux: gestion des rôles, authentification LDAP (ou non). Les pages et les menus peuvent être affichés différemment en fonction du rôle, etc.

[Shinzul]

Personnellement, j'ai toujours utiliser Spring security pour gérer la sécurité de mes application JSF mais après tu peux aussi gérer ça par des filtres classique.

Par contre si tu met des filtres simple l’intégration avec JSF n'est pas forcement la plus simple.

Sinon il y a surement d'autres modules de sécurités web mais la je ne connais pas.

[rc.dev2009]

Merci pour le réponse j'aimerai savoir est ce que je peux utiliser Spring Security sachant que je n'utilise pas de spring dans mon application.une autre question aussi concernant la partie session comment ce framework la gère si bien sur il la traite?.

[deamn]

Comme je te l'ai dit, je n'utilise pas Sping. Je n'utilise que Spring-Security.

Pour la session, qu'entends tu par là?

[rc.dev2009]

C'est a dire que chaque utilisateur connecté a l'application web doit avoir son propre espace client , son propre menu selon les rôle et bien sur une fois le client se déconnecte il sera redirigé directement vers la page d'authentification.