La sécurité est elle une question liée à la technologie J2EE ou au developpeur c-à-d que c'est à lui de définir les couches de sécurité de ses applications?
La sécurité est elle une question liée à la technologie J2EE ou au developpeur c-à-d que c'est à lui de définir les couches de sécurité de ses applications?
Tout dépend de la sécurité dont tu parles.
Regardes déjà JASS
Pour les choses plus spécifiques comme les droits d'accès aux données et pages, tu vas devoir faire cela seul.
la sécurité dont je parle est la sécurité d'echanges des données. est ce qu'il ya des protocoles utilisés par J2EE qui assurent ça ?
tu as https.
Pour JRMP, le protocole classique pour les EJB, il n'est pas sécurisé par défaut.
Dans le JDK1.5, il y a une nouveauté pour rendre les "sockets RMI" "SSLisées" mais cela n'est a priori pas encore utilisé dans les serveurs d'appli.
Il y a la possibilité de passer par IIOP-SSL mais qui est spécifique à chaque serveur.
Tout ceci, je l'ai trouvé ici
Partager