Discussion :

[jamal_b]

bjr tt le monde,

j'ai travaillé sur un projet avec Les EJB 2.0, Framework STRUTS et oracle 10g. dans mon projet je doit sécuriser l'accès à certain pages, pour cela j'aimerais bien savoir s'il y'a une démarche à suivre pour cela. actuellement j'ai sécurisé l'application au niveau de la couche métier c-a-d que j'ai crée des tables USER et PROFILE dans ma base de donnée ainsi que les EJBs associeés à ceux-ci. donc la sécurité de l'application est basé sur la couche métier, je n'utilise aucun framework ou bien d'autre truc. j'aimerai bien écouter à votre proposition

et merci d'avance.

[xv-mnt]

Généralement, la sécurité des applis WEB (comme tu utilises Struts) est basée sur la notion de rôles (ou profil dans ton cas) :
- dans le conteneur web, utilisation de la méthode Session.isUserInRole(role)
- dans le conteneur EJB, utilisation de la méthode Session.isCallerInRole(role).
Ces deux méthodes te permettent de gérer de manière fine (par programmation) ta sécurité.
Tu peux aussi gérer ta sécurité de manière déclarative en décrivant les droits d'accès dans les différents fichiers de description de ton appli, où tu vas restreindre l'accès aux pages (resp. l'appel aux méthodes de tes EJB session) par rapport à ton profil.
Tu auras plus d'infos en lisant le tuto J2EE 1.4 de Sun.

Voili, voilou, en espérant t'avoir aidé un peu...


Remarque : la description des droits est généralement faite dans un LDAP, mais rien ne t'empêche, comme tu l'as fait de la décrire dans une DB.