Discussion :

[stago]

Bonjour,

j'ai besoin d'un petit conseil pour l'implémentation de mes EJB de session.

Dans mon application les utilisateurs peuvent avoir des droits différents. Ils peuvent être administrateurs, Superviseur ou éditeur de BDD, ou les trois en même temps. Les options seraient accessibles sous forme d'onglets. Du coup, en fonction des droits accordés à l'utilisateur, celui-ci a plus ou moins d'onglets.

Par conséquent j'ai un petit problème pour mes sessions Beans. Si je fait un type de session bean, celui-ci va être énorme avec toutes les méthodes d'accés aux différentes tables en fonctions des droits accordés. Si je fais un session bean par type de droit, soi j'ouvre plusieurs session bean pour un utilisateur, soi j'ouvre et je ferme des sessions lorsque l'utilisateur passe d'un onglet à l'autre.

J'aimerai connaître votre avis sur le sujet ou vos idées

Merci

[stago]

Rebonjour,

bon visiblement mon post n'a pas beaucoup de succés. Cela dit j'ai eu une idée et j'aimerai connaître votre opinion dessus...(je suis sûr que pour certain ça va paraître complètement bateau mais bon)

Alors voilà, au lieu de faire un session bean de façade vers des des entity beans, je pense faire un session bean de façade vers d'autres session beans (qui représentent mes droits) qui eux sont des session beans de façade vers des entity beans...

Donc donnez moi votre avis. Est ce "complètement débile" ou alors "la procédure normale" ou alors "totalement incompréhensible"...

Merci

A+

[dude]

Personnellement, je ne suis pas sur qu'inclure les droits applicatifs dans ton modele soit une bonne idee...

Je prefere laisser le serveur gerer les problemes d'authentification/authorization et utiliser les methodes HttpServletRequest.isUserInRole(String) ou EJBContext.isCallerInRole(String) pour donner acces ou non aux fonctionnalites en fonction de l'identite de l'utilisateur.

Maintenant en ce qui concerne le fait d'avoir un "gros" EJB, il est evidemment preferable d'en avoir plusieurs "petits". Mais il vaut mieux repartir tes methodes en fonction du service qu'elles rendent plutot qu'en fonction des droits de l'utilisateur.
eg : 1 EJB pour gerer les profils utilisateur, 1 EJB pour lister le catalogue produits, 1 EJB pour passer une commande, etc... et dans chaque EJB, donner acces aux fonctionnalites en fonction de l'utilisateur

[stago]

Donc si j'ai bien compris, pour toi il vaudrait que je fasse un session bean par fonctionnalités, c'est à dire par onglet en fait...en que je gère leur accés avec le serveur web c'est à dire les servlets...c'est ça?

[dude]

tout a fait.

et d'aileurs, tes JSP devraient decider d'elles meme en fonction des droits de l'utilisateur si elle affichent tel ou tel onglet

[stago]

en effet c'est que je veux faire mais je pensais aussi gérer les droits dans les EJB pour être plus fiable.

Par contre une dernière question. Si je suis ta méthode, mon client n'aura pas de session bean attitré, mais quand il passera d'une fonctionnalités à l'autre libèrera un session bean pour en acquérir un autre c'est à dire celui de la fonctionnalité qu'il veut utiliser.

Si c'est bien ça, est que le fait d'affecter et de désaffecter les session bean n'est pas trop lourd?

[Rachid_J2EE]

bonjour

je crois que c est preferable de developper tout un module pour la gestion des droit des utilisateur sur les object de ton app.
comme ca tu as un app valable pour tout le monde, en c est bcp plus souple. par example si tu veux definir un autre profile tu n as pas a touche bcp de chose dans le projet.
ca sera aussi preferable de gerer ceci au niveau presentation. cad on gere les composant des interfaces et les url d acces au lieu de gerer des ejb ou autres.........
a+

[dude]

Je n'ai parle que de l'affichage pour les JSP (fantaisie ergonomique).
C'est vrai qu'il extremement preferable de gerer les droits d'acces dans tes EJB (dans le cas où tu as plusieurs interfaces clientes, tout sera centralisé)

En ce qui concerne l'affectation des EJB, c'est le probleme de ton serveur (a la limite, tu auras quelques configurations a effectuées). Les serveurs ont des fonctionnalites de cache qui optimisent tous ces acces.

Et pour aider ton serveur, tu peux faire des appels a la methode remove() de tes interfaces locale ou remote afin de liberer tes ejb plus proprement.

[stago]

je suis désolé mais je suis un peu débutant sous J2EE...je n'ai pas trés compris votre idée de module dédié aux droits...De quoi est composé ce module (EJB, Javabean...)

Pourriez vous être un peu plus clair pour un comme moi

[stago]

Salut,

pour faire ce que vous m'avez dit, avec un module spécifique à la sécurité il faut que je suive le tutorial de sun suivant:

http://java.sun.com/j2ee/1.4/docs/tu....html#wp474732

:

[dude]

oui.
je sais pas si tu auras toutes les infos, mais c'est un bon depart