IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Java EE Discussion :

Besoin conseil pour implémentation [EJB Session]


Sujet :

Java EE

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Inscrit en
    Juin 2004
    Messages
    39
    Détails du profil
    Informations forums :
    Inscription : Juin 2004
    Messages : 39
    Par défaut Besoin conseil pour implémentation
    Bonjour,

    j'ai besoin d'un petit conseil pour l'implémentation de mes EJB de session.

    Dans mon application les utilisateurs peuvent avoir des droits différents. Ils peuvent être administrateurs, Superviseur ou éditeur de BDD, ou les trois en même temps. Les options seraient accessibles sous forme d'onglets. Du coup, en fonction des droits accordés à l'utilisateur, celui-ci a plus ou moins d'onglets.

    Par conséquent j'ai un petit problème pour mes sessions Beans. Si je fait un type de session bean, celui-ci va être énorme avec toutes les méthodes d'accés aux différentes tables en fonctions des droits accordés. Si je fais un session bean par type de droit, soi j'ouvre plusieurs session bean pour un utilisateur, soi j'ouvre et je ferme des sessions lorsque l'utilisateur passe d'un onglet à l'autre.

    J'aimerai connaître votre avis sur le sujet ou vos idées

    Merci

  2. #2
    Membre averti
    Inscrit en
    Juin 2004
    Messages
    39
    Détails du profil
    Informations forums :
    Inscription : Juin 2004
    Messages : 39
    Par défaut
    Rebonjour,

    bon visiblement mon post n'a pas beaucoup de succés. Cela dit j'ai eu une idée et j'aimerai connaître votre opinion dessus...(je suis sûr que pour certain ça va paraître complètement bateau mais bon)

    Alors voilà, au lieu de faire un session bean de façade vers des des entity beans, je pense faire un session bean de façade vers d'autres session beans (qui représentent mes droits) qui eux sont des session beans de façade vers des entity beans...

    Donc donnez moi votre avis. Est ce "complètement débile" ou alors "la procédure normale" ou alors "totalement incompréhensible"...

    Merci

    A+

  3. #3
    Membre expérimenté
    Inscrit en
    Juillet 2004
    Messages
    152
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 152
    Par défaut
    Personnellement, je ne suis pas sur qu'inclure les droits applicatifs dans ton modele soit une bonne idee...

    Je prefere laisser le serveur gerer les problemes d'authentification/authorization et utiliser les methodes HttpServletRequest.isUserInRole(String) ou EJBContext.isCallerInRole(String) pour donner acces ou non aux fonctionnalites en fonction de l'identite de l'utilisateur.

    Maintenant en ce qui concerne le fait d'avoir un "gros" EJB, il est evidemment preferable d'en avoir plusieurs "petits". Mais il vaut mieux repartir tes methodes en fonction du service qu'elles rendent plutot qu'en fonction des droits de l'utilisateur.
    eg : 1 EJB pour gerer les profils utilisateur, 1 EJB pour lister le catalogue produits, 1 EJB pour passer une commande, etc... et dans chaque EJB, donner acces aux fonctionnalites en fonction de l'utilisateur

  4. #4
    Membre averti
    Inscrit en
    Juin 2004
    Messages
    39
    Détails du profil
    Informations forums :
    Inscription : Juin 2004
    Messages : 39
    Par défaut
    Donc si j'ai bien compris, pour toi il vaudrait que je fasse un session bean par fonctionnalités, c'est à dire par onglet en fait...en que je gère leur accés avec le serveur web c'est à dire les servlets...c'est ça?

  5. #5
    Membre expérimenté
    Inscrit en
    Juillet 2004
    Messages
    152
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 152
    Par défaut
    tout a fait.

    et d'aileurs, tes JSP devraient decider d'elles meme en fonction des droits de l'utilisateur si elle affichent tel ou tel onglet

  6. #6
    Membre averti
    Inscrit en
    Juin 2004
    Messages
    39
    Détails du profil
    Informations forums :
    Inscription : Juin 2004
    Messages : 39
    Par défaut
    en effet c'est que je veux faire mais je pensais aussi gérer les droits dans les EJB pour être plus fiable.

    Par contre une dernière question. Si je suis ta méthode, mon client n'aura pas de session bean attitré, mais quand il passera d'une fonctionnalités à l'autre libèrera un session bean pour en acquérir un autre c'est à dire celui de la fonctionnalité qu'il veut utiliser.

    Si c'est bien ça, est que le fait d'affecter et de désaffecter les session bean n'est pas trop lourd?

  7. #7
    Membre confirmé
    Inscrit en
    Mars 2004
    Messages
    22
    Détails du profil
    Informations forums :
    Inscription : Mars 2004
    Messages : 22
    Par défaut slt
    bonjour

    je crois que c est preferable de developper tout un module pour la gestion des droit des utilisateur sur les object de ton app.
    comme ca tu as un app valable pour tout le monde, en c est bcp plus souple. par example si tu veux definir un autre profile tu n as pas a touche bcp de chose dans le projet.
    ca sera aussi preferable de gerer ceci au niveau presentation. cad on gere les composant des interfaces et les url d acces au lieu de gerer des ejb ou autres.........
    a+

  8. #8
    Membre expérimenté
    Inscrit en
    Juillet 2004
    Messages
    152
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 152
    Par défaut
    Je n'ai parle que de l'affichage pour les JSP (fantaisie ergonomique).
    C'est vrai qu'il extremement preferable de gerer les droits d'acces dans tes EJB (dans le cas où tu as plusieurs interfaces clientes, tout sera centralisé)

    En ce qui concerne l'affectation des EJB, c'est le probleme de ton serveur (a la limite, tu auras quelques configurations a effectuées). Les serveurs ont des fonctionnalites de cache qui optimisent tous ces acces.

    Et pour aider ton serveur, tu peux faire des appels a la methode remove() de tes interfaces locale ou remote afin de liberer tes ejb plus proprement.

  9. #9
    Membre averti
    Inscrit en
    Juin 2004
    Messages
    39
    Détails du profil
    Informations forums :
    Inscription : Juin 2004
    Messages : 39
    Par défaut
    je suis désolé mais je suis un peu débutant sous J2EE...je n'ai pas trés compris votre idée de module dédié aux droits...De quoi est composé ce module (EJB, Javabean...)

    Pourriez vous être un peu plus clair pour un comme moi

  10. #10
    Membre averti
    Inscrit en
    Juin 2004
    Messages
    39
    Détails du profil
    Informations forums :
    Inscription : Juin 2004
    Messages : 39
    Par défaut
    Salut,

    pour faire ce que vous m'avez dit, avec un module spécifique à la sécurité il faut que je suive le tutorial de sun suivant:

    http://java.sun.com/j2ee/1.4/docs/tu....html#wp474732

    :

  11. #11
    Membre expérimenté
    Inscrit en
    Juillet 2004
    Messages
    152
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 152
    Par défaut
    oui.
    je sais pas si tu auras toutes les infos, mais c'est un bon depart

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. besoin conseil pour montage video HD
    Par cedro59 dans le forum Ordinateurs
    Réponses: 2
    Dernier message: 04/06/2008, 15h58
  2. [POO] Conseils pour implémentation d'un catalogue
    Par SPKlls dans le forum Langage
    Réponses: 2
    Dernier message: 24/01/2008, 00h06
  3. Besoin conseil pour gérer SERIAL
    Par ctobini dans le forum PostgreSQL
    Réponses: 6
    Dernier message: 19/10/2007, 13h58
  4. Besoin conseil pour un petit jeu
    Par Cosmosis dans le forum Langage
    Réponses: 3
    Dernier message: 22/12/2006, 14h44
  5. Besoin conseils pour candidature spontanée
    Par vallica dans le forum Emploi
    Réponses: 7
    Dernier message: 05/10/2006, 16h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo