Discussion :

[agougeon]

Bonjour, je travail avec une application struts et j'aimerai desactiver certain lien sur mes pages pour un type d'utilisateur... j'ai trouvé ça très bien :
http://java.developpez.com/faq/strut...ty#rolesection
Cependant quelque question reste en suspend?
Faut t'il placer en session un attribut pour distinguer les utilisaeturs?
J'utilise Tomcat, faut-il obligatoirement utiliser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
<security-constraint>
  <web-resource-collection>
    <web-resource-name>
      restricted
    </web-resource-name>
 
    <url-pattern>/restricted/*</url-pattern>
  </web-resource-collection>
 
  <auth-constraint>
    <role-name>admin</role-name>
 
  </auth-constraint>
</security-constraint>

Enfin <logic:present role="admin"> cherche t'il un attribut en session particulier, si oui quel nom porte cette attribut? "role"?

Merci