Sécurité

**nana1** · 21/03/2006, 13h47

Bonjour,

J'aimerai avoir quelques renseignements concernant la sécurité et les EJBs...
J'ai lu les spec J2EE et EJB, je vois qu'on y parle de sécurité de programmation (security-role-ref, sécurité d'invocation de méthode etc...).
Mais concrètement je ne comprends pas comment cela se matérialise.
Je dois développer une appli cliente générique (donc qui appelle un EJB non connu a l'avance) et donc je dois prendre en compte l'éventualité de sécurité au niveau de l'EJB qui va etre appelé...
Quelqu'un aurait-il quelques renseignement et des exemples d'application cliente appelant des EJB "securisés"?

merci d'avance

**jlassira** · 21/03/2006, 14h09

ton serveur d'application est censé géré ca pour toi ...quel serveur d'application vas tu utiliser ?

**nana1** · 21/03/2006, 14h31

Ben comme je fais un client générique je n'ai pas de SA spécifique... pour l'instant je fais mes tests avec le SA de sun, mais mon appli cliente doit pouvoir fonctionner avec tous les SA respectant les spec J2EE et EJBs...
J'ai également lu quelques trucs sur JAAS... ça change quoi dans mon appli cliente? une authentification peut etre necessaire c'est ca?

merci de ton aide

**jlassira** · 21/03/2006, 14h39

JAAS te permet de faire l'authentification de tes utilisateurs selon un module de ton choix ..cad ldap ; base de données ou autres...

**nana1** · 21/03/2006, 14h44

je suis désolée mais je ne comprends pas bien....
C'est possible qu'un EJB soit déployé de tel sorte que lorsqu'un client veuille y accéder un login pwd lui soit demandé?

**jlassira** · 21/03/2006, 14h47

la securite des ejbs ce n'est pas a toi de la gerer ...tu te contente seulement d'attribuer son utilisations aux roles de ton choix et c'est le serveur d'application qui se charge de gerer l'acces et tout le reste ...donc pas de login ou mot de passe pour acceder un EJB ..tout ce que t'a a faire pour le moment c'est de bien configurer les fichiers xml de ton serveur d'application..

donne moi plus de details sur ec que tu veux faire

**nana1** · 21/03/2006, 15h11

Merci.
Concrètement je veux :
Savoir si dans certains cas, une application cliente d'un EJB peut avoir a s'authentifier afin de pouvoir utiliser l'EJB ou une de ses méthodes... ?
Puisque l'on peut mettre de la sécurité dans les fichiers xml de déploiement de l'EJB etc.... ou qu'il existe JAAS... j'aurais aimé savoir l'impacte que cela a sur l'application cliente qui va utiliser l'EJB sécurisé.

merci

Sécurité

Java EE

Vue hybride

Discussions similaires

Partager

Partager