IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Java Discussion :

[JGuard] Faisabilité ?


Sujet :

Sécurité Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé

    Inscrit en
    Mai 2002
    Messages
    328
    Détails du profil
    Informations personnelles :
    Âge : 45

    Informations forums :
    Inscription : Mai 2002
    Messages : 328
    Par défaut [JGuard] Faisabilité ?
    Hello,

    D'après ce que j'ai pu lire, JGuard permet de définir des permissions à un utilisateur en fonction d'un (ou plusieurs ?) rôle dont dispose celui-ci après authentification.

    Dans mon cas, je souhaite :
    - authentifier mes utilisateurs (stockés dans une bdd)
    - leur donner un (ou plusieurs rôles ?) après authentification
    - leur donner des "droits d'accès" (lecture, écriture, ...) sur certains objets de l'application. Ex : l'utilisateur peut modifier les commandes qu'il a lui même créé mais ne peut uniquement voir les autres commandes (sans avoir le droit de les modifier)

    Vala vala ...

    Possible avec JGuard ?

    Merci !
    Toine

  2. #2
    Membre éprouvé
    Profil pro
    Inscrit en
    Février 2003
    Messages
    136
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2003
    Messages : 136
    Par défaut
    bonjour,
    ce que tu souhaites est tout à fait possible avec jGuard.
    - authentifier mes utilisateurs (stockés dans une bdd)
    => ok
    - leur donner un (ou plusieurs rôles ?) après authentification
    => ok
    - leur donner des "droits d'accès" (lecture, écriture, ...) sur certains objets de
    l'application. Ex : l'utilisateur peut modifier les commandes qu'il a lui même créé mais ne peut uniquement voir les autres commandes (sans avoir le droit de les modifier)
    => les rôles détenus par l'utilisateur contiennent des permissions.
    les permissions sont des actions possibles sur les "objets" de ton applications.
    une permission utile dans les applications web est l'URLPermission.
    elle permet de d'autoriser l'appel de certaines urls.
    une permission peut autoriser une ou plusieurs urls (on peut mettre dans cette permission une *).

    à noter que depuis jguard 1.0,une fonctionnalité avancée(appelée permisiosns contextuelles) est que l'on peut inclure des variables dans les permissions , référençant les attributs de l'utilisateur.
    ces variables sont résolues automatiquement pour chaque utilisateur.
    ainsi, un rôle détenu par deux personnes , peut contenir une permissions contenant une variable, qui sera résolu différemment pour ces deux utilisateurs.

    @+,

    Charles.
    www.jguard.net

Discussions similaires

  1. [JGuard] pour comprendre...
    Par Gob4 dans le forum Sécurité
    Réponses: 31
    Dernier message: 19/07/2006, 12h25
  2. Faisabilité d'un petit programme FTP...
    Par ptit_seb dans le forum Windows
    Réponses: 2
    Dernier message: 15/09/2005, 21h10
  3. Faisabilité d'un projet
    Par Captain_JS dans le forum Windows
    Réponses: 10
    Dernier message: 10/12/2004, 18h31
  4. [Faisabilité] Outils wysiwyg de cartes perso...
    Par pikow dans le forum Général Java
    Réponses: 4
    Dernier message: 07/06/2004, 15h25
  5. Question de faisabilité
    Par lisarasu dans le forum CORBA
    Réponses: 3
    Dernier message: 14/05/2002, 11h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo