Discussion :

[agougeon]

Bonjour, je travail avec une application struts et j'aimerai desactiver certain lien sur mes pages pour un type d'utilisateur... j'ai trouvé ça très bien :
http://java.developpez.com/faq/strut...ty#rolesection
Cependant quelque question reste en suspend?
Faut t'il placer en session un attribut pour distinguer les utilisaeturs?
J'utilise Tomcat, faut-il obligatoirement utiliser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
<security-constraint>
  <web-resource-collection>
    <web-resource-name>
      restricted
    </web-resource-name>
 
    <url-pattern>/restricted/*</url-pattern>
  </web-resource-collection>
 
  <auth-constraint>
    <role-name>admin</role-name>
 
  </auth-constraint>
</security-constraint>

Enfin <logic:present role="admin"> cherche t'il un attribut en session particulier, si oui quel nom porte cette attribut? "role"?

Merci

[jsl1]

Tout dépend de comment tu veux gérer la sécurité.
2 choix :
- Sécurité gérée par Tomcat : déclaration dans web.xml, creation des utilisateurs dans tomcat-users.xml, utilisation simple de logic:present, tu n'as pas a te préoccupper des variables de session.
- Sécurité gérée par toi : plusieurs solutions : à la main, avec des lib existantes (jguard, etc).

un petit exemple simple : http://www-igm.univ-mlv.fr/~dr/XPOSE2003/tomcat/tomcat.php?rub=20