Bonjour à tous,
J'ai developpez une application sous websphere (java & jsp)
celle-ci recupere le login de Windows vérifie que l'utilisateur à bien les droit en interrogeant la ldap de mon server AD et créer une session avec le nom de login les droits le nom de l'ecran et le dn de l'AD ainsi qu'une mise à jour des logs.
Ceci est pour la premiere page de l'application.Celle-ci comporte plusieur page.
Que faut-il que je vérifie grace au données mis dans ma session afin d'etre sur que l'utilisateur à bien le droit d'etre sur les autres pages de l'application?
Faut-il que je vérifie que l'utilisateur est bien dans l'AD?
Faut-il que je vérifie simplement que ma session existe?
Est ce que je suis bien protégé rien qu'avec ma session et faut-il que je la verifie souvent (à chaque chargement de page)?
Voila plusieurs questions de sécurité que je me pose,
Pouvez vous m'éclaircir sur ces points ?
Merci d'avance
Partager