IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Java EE Discussion :

Sécurité


Sujet :

Java EE

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Septembre 2004
    Messages
    124
    Détails du profil
    Informations forums :
    Inscription : Septembre 2004
    Messages : 124
    Par défaut Sécurité
    Bonjour,

    J'aimerai avoir quelques renseignements concernant la sécurité et les EJBs...
    J'ai lu les spec J2EE et EJB, je vois qu'on y parle de sécurité de programmation (security-role-ref, sécurité d'invocation de méthode etc...).
    Mais concrètement je ne comprends pas comment cela se matérialise.
    Je dois développer une appli cliente générique (donc qui appelle un EJB non connu a l'avance) et donc je dois prendre en compte l'éventualité de sécurité au niveau de l'EJB qui va etre appelé...
    Quelqu'un aurait-il quelques renseignement et des exemples d'application cliente appelant des EJB "securisés"?

    merci d'avance

  2. #2
    Membre confirmé Avatar de jlassira
    Inscrit en
    Mai 2005
    Messages
    228
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 228
    Par défaut
    ton serveur d'application est censé géré ca pour toi ...quel serveur d'application vas tu utiliser ?

  3. #3
    Membre confirmé
    Inscrit en
    Septembre 2004
    Messages
    124
    Détails du profil
    Informations forums :
    Inscription : Septembre 2004
    Messages : 124
    Par défaut
    Ben comme je fais un client générique je n'ai pas de SA spécifique... pour l'instant je fais mes tests avec le SA de sun, mais mon appli cliente doit pouvoir fonctionner avec tous les SA respectant les spec J2EE et EJBs...
    J'ai également lu quelques trucs sur JAAS... ça change quoi dans mon appli cliente? une authentification peut etre necessaire c'est ca?

    merci de ton aide

  4. #4
    Membre confirmé Avatar de jlassira
    Inscrit en
    Mai 2005
    Messages
    228
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 228
    Par défaut
    JAAS te permet de faire l'authentification de tes utilisateurs selon un module de ton choix ..cad ldap ; base de données ou autres...

  5. #5
    Membre confirmé
    Inscrit en
    Septembre 2004
    Messages
    124
    Détails du profil
    Informations forums :
    Inscription : Septembre 2004
    Messages : 124
    Par défaut
    je suis désolée mais je ne comprends pas bien....
    C'est possible qu'un EJB soit déployé de tel sorte que lorsqu'un client veuille y accéder un login pwd lui soit demandé?

  6. #6
    Membre confirmé Avatar de jlassira
    Inscrit en
    Mai 2005
    Messages
    228
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 228
    Par défaut
    la securite des ejbs ce n'est pas a toi de la gerer ...tu te contente seulement d'attribuer son utilisations aux roles de ton choix et c'est le serveur d'application qui se charge de gerer l'acces et tout le reste ...donc pas de login ou mot de passe pour acceder un EJB ..tout ce que t'a a faire pour le moment c'est de bien configurer les fichiers xml de ton serveur d'application..

    donne moi plus de details sur ec que tu veux faire

  7. #7
    Membre confirmé
    Inscrit en
    Septembre 2004
    Messages
    124
    Détails du profil
    Informations forums :
    Inscription : Septembre 2004
    Messages : 124
    Par défaut
    Merci.
    Concrètement je veux :
    Savoir si dans certains cas, une application cliente d'un EJB peut avoir a s'authentifier afin de pouvoir utiliser l'EJB ou une de ses méthodes... ?
    Puisque l'on peut mettre de la sécurité dans les fichiers xml de déploiement de l'EJB etc.... ou qu'il existe JAAS... j'aurais aimé savoir l'impacte que cela a sur l'application cliente qui va utiliser l'EJB sécurisé.

    merci

Discussions similaires

  1. La Sécurité dans Access
    Par Maxence HUBICHE dans le forum Sondages et Débats
    Réponses: 81
    Dernier message: 24/06/2007, 01h07
  2. [Sécurité] Roles
    Par Mister Nono dans le forum Débuter
    Réponses: 4
    Dernier message: 06/12/2003, 11h55
  3. probleme de sécurité
    Par maxmj dans le forum ASP
    Réponses: 2
    Dernier message: 10/11/2003, 20h44
  4. [TomCat][sécurité]config fichier web.xml
    Par liomac dans le forum Tomcat et TomEE
    Réponses: 6
    Dernier message: 24/09/2003, 15h46
  5. Pb de sécurité
    Par xtrips dans le forum Débuter
    Réponses: 6
    Dernier message: 16/04/2003, 07h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo