Discussion :

[fefay]

Salut!

J'ai un problème avec l'utilisation de jguard!
J'ai un projet qui tourne avec spring, s'appuyant sur une base de données postgres. J'ai tenté de mettre en place JGuard, j'arrive à me logger et accéder à la page d'accueil.

Cependant je suis en train de mettre en place une interface d'administration pour faire comme l'exemple Struts fourni avec JGuard. Néanmoins sur ma page d'accueil j'ai un lien pour la page d'administration, mais l'accès m'est refusé. J'ai ajouté une permission au domain "public" pour accéder à ma page, mais rien n'y fait.

Donc je crie a l'aide

[diabolo512]

bonjour,
pour répondre à ce genre de problème voici des pistes:
l'utilisateur est-il authentifié?
=> si ton utilisateur n'est pas authentifié, jguard l'authentifie automatiquement en tant qu'utilisateur guest (ayant le rôle guest dans l'exemple fourni).
quels sont les rôles possédés par l'utilisateur?
les rôles déclarés correspondent bien au nom de ton application?
=> un des rôles possède-t-il le domaine 'public' dans lequel tu as mis ta permission?
quelle est l'url que tu souhaite protéger, et quelle urlpermission associée as-tu déclarée?

Charles.

[fefay]

Merci d'avoir répondu si vite!

Alors mon utilisateur est authentifié en admin.

Mais je galère a lui affecter la permission.

Comment marche jguard avec une base de données? Le fichier jGuardPrincipalsPermissions.xml sert il encore? Sinon comment puis-je lui ajouter l'autorisation?

[diabolo512]

resalut,

Comment marche jguard avec une base de données? Le fichier jGuardPrincipalsPermissions.xml sert il encore? Sinon comment puis-je lui ajouter l'autorisation?

=> jguard gère les authentifications d'un coté (utilisateur et roles dans les applications, et les autorisations d'un autre (role de ton appli et permissions/domaines).
pour chaque partie tu peux soit sauver ces données en xml, soit en base de données:
c'est soit l'un soit l'autre.
donc par exemple, il est possible de sauver les utilisateurs et leur rôles dans différentes applications dans une base de données, et le rôle de ton application et les permissions domaines associés dans le fichier jguardauthorization.xml.

pour savoir si c'est une base de données ou un fichier xml, regarde le nom de ton authenticationManager et de ton AuthorizationManager.

pour être complet, quand tu utilises une base de données et qu'elle est vide, les tables sont créées automaitquement si besoin,etsi les tables sont vides, les données sont impotées automatiquement d'un fichier XML.

bref, en xml ou en base, ce ne sont que des formats de stockage différents.
celat'aide-t-i?


@+,

Charles.

[fefay]

Oui ca m'aide!
En fait j'ai mis authentication et authorization dans la base.
Je comprends mieux maintenant comment ça fonctionne.
Par contre au niveau du code, comment je fais pour ajouter une permission à un domaine? ou un domaine à un role?

[diabolo512]

en fait, un rôle conteint des permissions.
il y a une relation m<=> n entre les deux (un rôle conteint des permissions, et un permission peut être contenue dans plusieurs rôles).
par contre, on ajoute la notion de domaine;
quand une application grossit, on peut se retrouver avec beaucoup de permissions:
une solution est de les regrouper fonctionnelement parlant dans des domaines:
par exemple, tout e qui concerne la gestion des facture (permission createFacture, deleteFacture,updateFacture etc...) peut être regroupé dans le domaine 'gestionFacture'.
toute permission appartient donc à un domaine.
si on ne veut pas utiliser les domaines si c'est trop compliqué, on met toutes les permissions dans le même domaine.
ca c'est pour l'organisation des permissions.
maintenant les rôles peuvent directement avoir des domaines (ensemble de permissions), et/ou des permissions.
il y a donc un lien entre rôle et permission indirectement via le domaine, ou directement via les permissions(si c'est trop compolqué, met toutes les permissions dans le même domaine, et fait que des liaisons entre la table permission et role).

au passage, une urlpermission souvent correspond à une url, mais peut correspondre à un groupe d'urls en mettant une * pour les urlpermissions.

est-ce que c'est un peu plus clair?

cordialement,
Charles.