Bonjour,
Étant un peu rouillé, je préfère consulter l'avis de quelqu'un sur ma problématique.
J'ai un serveur JBoss hébergeant des webservices et un client lourd en Adobe AIR qui requête les webservices. Le JBoss n'héberge pas de servlet ou JSP, uniquement des webservices et des classes "internes" soustraitant les demandes des webservices.
Pour l'instant, il n'y a pas de gestion des utilisateurs en place, et donc pas de problème, mais nous voulons rajouter cette fonctionnalité.
De plus, suivant l'utilisateur actif, les données renvoyées par les webservices ne seront pas nécessairement les mêmes, pour le même appel effectué.
J'imaginais donc une méthode de login qui remplirait une sorte de variable de session, si authentification OK, puis les webservices appelés accéderaient à cette variable de session pour retrouver à qui est la session active et quels sont ses droits.
Est ce la bonne tournure à adopter pour traiter le problème ? Et avec quel outil/comment gérer techniquement les sessions avec les webservices ?
En vous remerciant d'avance.![]()
Partager