Discussion :

[nana1]

Bonjour,

J'aimerai avoir quelques renseignements concernant la sécurité et les EJBs...
J'ai lu les spec J2EE et EJB, je vois qu'on y parle de sécurité de programmation (security-role-ref, sécurité d'invocation de méthode etc...).
Mais concrètement je ne comprends pas comment cela se matérialise.
Je dois développer une appli cliente générique (donc qui appelle un EJB non connu a l'avance) et donc je dois prendre en compte l'éventualité de sécurité au niveau de l'EJB qui va etre appelé...
Quelqu'un aurait-il quelques renseignement et des exemples d'application cliente appelant des EJB "securisés"?

merci d'avance

[jlassira]

ton serveur d'application est censé géré ca pour toi ...quel serveur d'application vas tu utiliser ?

[nana1]

Ben comme je fais un client générique je n'ai pas de SA spécifique... pour l'instant je fais mes tests avec le SA de sun, mais mon appli cliente doit pouvoir fonctionner avec tous les SA respectant les spec J2EE et EJBs...
J'ai également lu quelques trucs sur JAAS... ça change quoi dans mon appli cliente? une authentification peut etre necessaire c'est ca?

merci de ton aide

[jlassira]

JAAS te permet de faire l'authentification de tes utilisateurs selon un module de ton choix ..cad ldap ; base de données ou autres...

[nana1]

je suis désolée mais je ne comprends pas bien....
C'est possible qu'un EJB soit déployé de tel sorte que lorsqu'un client veuille y accéder un login pwd lui soit demandé?

[jlassira]

la securite des ejbs ce n'est pas a toi de la gerer ...tu te contente seulement d'attribuer son utilisations aux roles de ton choix et c'est le serveur d'application qui se charge de gerer l'acces et tout le reste ...donc pas de login ou mot de passe pour acceder un EJB ..tout ce que t'a a faire pour le moment c'est de bien configurer les fichiers xml de ton serveur d'application..

donne moi plus de details sur ec que tu veux faire

[nana1]

Merci.
Concrètement je veux :
Savoir si dans certains cas, une application cliente d'un EJB peut avoir a s'authentifier afin de pouvoir utiliser l'EJB ou une de ses méthodes... ?
Puisque l'on peut mettre de la sécurité dans les fichiers xml de déploiement de l'EJB etc.... ou qu'il existe JAAS... j'aurais aimé savoir l'impacte que cela a sur l'application cliente qui va utiliser l'EJB sécurisé.

merci