Discussion :

[tails]

Bonjour ,

Je suis néophyte en JavaEE, et je comptais réaliser ma première application pour OpenShift, avec le serveur JBoss WildFly 8 (bénéficiant ainsi du javaEE 7).

Par contre, je ne sais pas encore si je vais utiliser une base de données ou un annuaire LDAP (protocole où là aussi je suis néophyte mais je peux m'y mettre) pour gérer mes autentifications. Sachant que de toutes façons, le reste de la persistance sera à coup sûr en BDD.

Je voudrais donc savoir quels avantages/inconvénients pourrais-je tirer en utilisant une méthode ou une autre pour les authentifications.
Notamment je suis convaincu que l'on peut gagner, avec un protocole ou en autre, en sécurité ou dans le fait que porter l'application d'un serveur à un autre type de serveur (JBoss -> GlassFish par exemple) se fasse sans réelle contrainte.

Je vous remercie d'avance

[tchize_]

Ha le bleu ciel, sur fond gris ça pique les yeux


Pour ton authentification, si tu utilise l'authentification par conteneur (càd les security-constraint dans le web.xml en gros), je dirais que cela n'a pas d'importance. Ce système est justement prévu pour te rendre indépendant de l'authentification afin, au final, de mettre en place celle qui convient à l'utilisateur lors du déploiement. Tu peux ainsi avoir du LDAP en production et un fichier properties avec 4 utilisateurs hardcodés en dev.

[tails]

Ha le bleu ciel, sur fond gris ça pique les yeux

Oups : désolé pour les couleurs Je ferais mieux la prochaine fois

Pour ton authentification, si tu utilise l'authentification par conteneur (càd les security-constraint dans le web.xml en gros), je dirais que cela n'a pas d'importance. Ce système est justement prévu pour te rendre indépendant de l'authentification afin, au final, de mettre en place celle qui convient à l'utilisateur lors du déploiement. Tu peux ainsi avoir du LDAP en production et un fichier properties avec 4 utilisateurs hardcodés en dev.

Merci Donc je peux utiliser sereinement une BDD (je n'ai pas encore trouvé d'excellent tuto sur ldap, je peux donc m'en passer pour l'instant). En fait je ne comptais hardcoder qu'une seule personne : la première admin du site (cad moi ).

Pour la configuration par web.xml (ou autre), il faudra encore que je me renseigne correctement, parce que j'ai remarqué de fortes disparités entre GlassFish 4 et WildFly 8.

Merci

[tchize_]

le web.xml est standard. Tout ce qu'on fait c'est y lister la liste des "roles" dont on a besoin et, pour certaines url / certaines servlet, mentionner via un security constraint que c'est limité aux personnes ayant ce role.

Ensuite, on mappe ces roles sur ce que l'on veux dans la config du conteneur (groupes ldap, ...)

[tails]

le web.xml est standard. Tout ce qu'on fait c'est y lister la liste des "roles" dont on a besoin et, pour certaines url / certaines servlet, mentionner via un security constraint que c'est limité aux personnes ayant ce role.

Ensuite, on mappe ces roles sur ce que l'on veux dans la config du conteneur (groupes ldap, ...)

ah oui autant pour moi, j'ai confondu avec le glassfish-web.xml, qui a l'air d'être complémentaire (ou d'être une alternative).

[tchize_]

les conteneur ont souvent des format de fichiers annexes pour tout ce qui n'est pas prévu dans le standard