Discussion :

[elitost]

Bonjour,

Je vais avoir besoin de gérer des autorisations dans une application web (ex:afficher des liens pour certains rôles, des menus, etc...)

J'ai une authentification via un Realm JDBC.

Est il possible ensuite de récupérer les rôles associés à l'utilisateur connecté et implémenter dans le code des autorisations par rapport à ces rôles ? Comment faire ?

Y a t'il une "bonne pratique" pour gérer les autorisations dans une appli web ? si vous avec des liens ou infos sur le sujet je suis preneur.

Merci d'avance

[elitost]

Avec ça je devrais m'en sortir non ?

Principal principal = request.getUserPrincipal();

[elitost]

et en utilisant les roles dans les tiles , ça devrait être bon.

J'ai regardé JAAS aussi mais les 2 points précédents suffiront.

Merci moi même.

[Vaucluse84]

tu devrais peut etre jeter un coup d'oeil sur les authentification et autorisation dans le web.xml ça me semble complet pour ce genre de truc

[elitost]

en fait je vais gérer avec :
web.xml
les tables utilisateur et roles
tiles
et le getRemoteUser()

Avec tout ça je devrais réussir à mettre en place authentification et authorization.

Merci.

[Pikwik]

Il y a aussi ACEGI security, qui est pas mal et assez robuste, mais c'est un peut plus dur à mettre en place.

[elitost]

Merci pour cette information.

bonne soirée