mettre en place un systeme d'authentification se basant sur les profils en JSF

**titawine** · 17/04/2012, 00h08

Bonsoir,
pour mon application les utilisateurs doivent se connecter avant d'y accéder, j'ai une table utilisateur lié à une table "profil" et je veux que selon le profil de l'utilisateur il peut accéder ou non à une page mais aussi j'ai un menu dynamique , c'est a dire je veux que selon le profil ce menu cache ou dévoile quelques sous-menu, je suis débutante en JSF je sais pas comment faire exactement, j'ai cherché sur le net j'ai trouvé que on peut utiliser spring security , mais je trouve pas de tutorial qui montre comment faire l’intégration avec jsf , sinon si il existe un autre moyens veuillez me l'indiquer. merci d'avance

**Mathieu.J** · 17/04/2012, 08h44

Ca peut se faire avec JAAS, sous glassfish tu peux créer ton propre Realm pour récupérer comme tu le souhaite les users/profils (Ou utiliser le realm JDBC si il peut convenir). Ce realm permet de faire le lien entre un User et ses Groups. Je suppose qu'il y a des équivalents sur les autres serveurs d'application.

Ensuite dans ton web.xml tu fais le lien entre un Group et un ou plusieurs Role.

Et dans JSF tu peux te créer un ManagedBean de type session qui te permette de savoir si un User possède un rôle ou non.

Ex de méthode du managed bean :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
public boolean isUserInRole(String role)
{
    HttpServletRequest request =
            (HttpServletRequest) FacesContext.getCurrentInstance().
                getExternalContext().getRequest();
    return request.isUserInRole(role);
}

Dans ta page tu peux ensuite filtrer ton affichage avec les propriétés rendered des composants.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<h:outputText rendered="#{monBean.isUserInRole('admin')}" ...

**titawine** · 17/04/2012, 12h03

merci pour votre réponse,
à vrai dire le serveur que j'utilise est tomcat 7, pour la méthode que vous avez proposé je vois pas comment elle accède à la base de données pour savoir si oui ou non ce rôle est attribué à cet utilisateur.