Discussion :

[anisj1m]

bonjour;
je voudrais savoir est ce que c'est possible de developper avec jboss une applicaion qui gere les connexion internet et ce la en authentifiant les utilisateur patr un mot de pass et un login et un temps d'acces

[_Mac_]

En quoi c'est différent de l'authentification proposée en standard par J2EE (balise <login-config> du fichier web.xml) ? Tu peux jouer sur la durée de vie du cookie d'authent pour ton timeout.

Sinon, je ne connais pas JBoss, mais typiquement, c'est du ressort de JAAS. Voir donc ce que permet de faire JBoss avec JAAS.

[XmasRock]

JAAS est requis pour la certification J2EE, donc c'est disponible dans JBoss AS. JBoss fournit un certain nombre de modules d'authentification. Tu trouveras certainement celui que tu cherches (et sinon, tu pourras en développer un) :
(http://wiki.jboss.org/wiki/Wiki.jsp?page=LoginModule)

- SimpleServerLoginModule: A testing login module that allows any role with a null password to authenticate
- IdentityLoginModule: A testing login module that causes all users to authenticate with the same credentials
- UsersRolesLoginModule: Loads user/role information from properties files
- DatabaseServerLoginModule: Loads user/role information from a database
- LdapLoginModule Loads user/role information from an LDAP server (only works with flat role structures)
- LdapExtLoginModule Loads user/role information from a hierarchical structure in an LDAP server
- BaseCertLoginModule Authenticates client certificates, must be stacked with another login module that does authorization
- CertRolesLoginModule An extension of BaseCertLoginModule that authenticates against client certificates and authorizes against properties files
- DatabaseCertLoginModule An extension of BaseCertLoginModule that authenticates against client certificates and authorizes against a database
- RunAsLoginModule Can be stacked with other login modules to define the “run-as” status that they use while they are authenticating. Useful if you need to call a secured EJB that is responsible for authenticating users.
- SRPCacheLoginModule Used to authenticate users using the Secure Remote Password (SRP) protocol
- SRPLoginModule Used by standalone clients that want to authenticate using the SRP protocol
- ClientLoginModule Used by standalone clients that want to login to a secure server

Le délai de validité d'une session HTTP est configurable dans le fichier web.xml de ton apllication web.

[_Mac_]

JAAS est requis pour la certification J2EE, donc c'est disponible dans JBoss AS.

C'est vrai ???????? J'hallucine : je croyais que JBoss avait été le premier serveur J2EE certifié 1.4.

[XmasRock]

Je ne comprend pas ton commentaire.

[_Mac_]

C'est juste que j'ai vu un pas au milieu de ta phrase là où il n'y en avais pas...