Discussion :

[zehle]

Bonjour à tous;

Je travaille sur un petit projet (dans le cadre de mes études) où je suis "obligé" d'utiliser les EJB. j'utilise Eclipse + JBoss et l'IDE de JBoss + MySQL.

J'ai reussi à creer un EJB qui consulte la base de données.

Mon application doit pouvoir offrir un espace membre (il faut se logguer).
Comment faire? est ce que, je fait par exemple un BMP qui propose une méthode "FindByLoginAndPass(Login,Pass)" par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
"SELECT CodeMembre FROM Membre where Login = ? and Password = ?"

et si la methode ne retourne rien alors il est pas authoriser?
ou carrement faire une methode qui ....????!!!??

J'avous que je suis un peu perdu.


Merci de votre Aide.

[diabolo512]

es-tu dans une webapp?
as-tu vraiment besoin de sécuriser l'accès à l'ejb, et non pas en amont?
si tu es dans une webapp avec des ejb locaux, il est plus simple de sécuriser l'accès aux urls.
c'est la stratégie utilisée par l'application exemple de jGuard ( www.jguard.net ).

on pourrait dire que c'est dans la mouvance des architectures REST.

en espérant que cela t'aidera.

Charles(jGuard team).

[zehle]

Merci pour ta réponse (rapide :p)

Donc oui, effectivement c'est une WebApp.

Le probleme, c'est que je doit sécuriser l'accées à certaines pages.
En temps normale, j'aurai utiliser les Sessions, Mai je me demandai si c'etait possible de marier les deux : Sessions (je ne parle pas EJB Session) et les EJB ou tout simplement grace à un EJB.

Voila


PS : dsl j'ai eu un probleme pour afficher le http://www.jguard.net/ (ce qui est normale dans mon pays)

[mejri]

pouvez vous me dire zehla comme vous avez fait pour la configuration de jboss pour connecter a la base de donnees?

[zehle]

C'est un peu compliquer, il faut configuré plusieurs fichier du Serveur JBoss, entre autre, le fichier tonSGBD-ds.xml, le fichier standardjbosscmp-jdbc.xml et puis un autre que j'ai oublié.
Mais le plus simple, c'est de faire une recherche sur Google avec les mots clés : JBoss MySQL Configuration, en changeant MySQl par ton SGBD (systeme de Gestion de Base de Données).

Voilà
En espérons t'avoir aidé ^^

PS: C'est Zehle et non pas ZehlA ^^ @ +

[diabolo512]

bonjour,
concernant l'adresse www.jguard.net, cela redirige automatiquement vers http://jguard.xwiki.com ;l'affichaeg sera peut-être meilleur.
concernant l'accès aux ejb, tu le réalises via des URLs.il est donc recommandé de sécuriser l'accès à ta webapp, le plus tôt possible.
jGuard te propose un servletFilter à déclarer dans ton web.xml.
une fois déclaré et configuré, tu pourras sécuriser ton application, et donc l'accès à tes EJBs via des urls.
ceci s'effectue en créant des URLPermissions.
par exemple, si tu as un EJB toto, tu y accédera via des urls comme toto.do.
tu créera ansi une URLPermission toto.do. cette permission via jGaurd, ne sera affectée qu'à certains utilisateurs.les autres auront un accès refusé.

n'hésites pas si tu souhaites plus de détails.

amicalement,
Charles(jGuard team).