IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Java Discussion :

[JGUARD] Securisé plusieurs applications Web


Sujet :

Sécurité Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Inscrit en
    Janvier 2007
    Messages
    39
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 39
    Par défaut [JGUARD] Securisé plusieurs applications Web
    boujour ,

    je travail depuis po mal du tps sur jGuard j commencé par l'exemple
    ( jguard-struts-example {1.0.1} ) tt marche a merveille .
    la problematique c que je vx decortiqué mon application web en plusieurs Module y compri le Module jGuard ce dernier va s'occupé de la securité des autres Modules S possible avec jGuard et si c le cas comment je doit proceder est ce que je doit travailier avec "JVM" au lieux de local et meme avec le "jGuard.Loginschema"
    Merci D'avance

  2. #2
    Membre averti
    Inscrit en
    Janvier 2007
    Messages
    39
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 39
    Par défaut SVP DIABOLO je suis blocké
    j vraiment besoin d'aide

  3. #3
    Membre éprouvé
    Profil pro
    Inscrit en
    Février 2003
    Messages
    136
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2003
    Messages : 136
    Par défaut
    bonjour,
    pour ceci, vous devez pour chaque webapp installer les fichiers de configuration de l'exemple struts fourni avec jguard (jguard-struts-example).
    pour la partie autorisations, chaque webapp aura sa propore configuraiton, c'est à dire ses rpopres permissions et rôles.
    par contre, pour la partie authentification, chaque webapp aura des paramètres dans leur fichier jguardauthentication.xml pointant sur le même datasource (xml ou base de données).
    comme ce datasource contient les rôles de chaque utiisateur pour des applications données, on gère dans ce datasource les accès de plusieurs applications web.
    si une de vos applications web contrôle ce datasource, vous gérez la sécurité de plusieurs applications à la fois.

    cordialement,

    charles.

  4. #4
    Membre averti
    Inscrit en
    Janvier 2007
    Messages
    39
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 39
    Par défaut Re
    Merci diabolo ,

    c'est bon j'ai compris maintenant que la partie authentification est commune et je suis d'accord avec vous mais si dans le cas ou les autorisations doivent etre aussi commune car c'est juste des module de la meme application web
    dans ce cas je serai obliger de coupier tout les fichier de configuration ainsi que les different classe dans chaque application web ???

  5. #5
    Membre éprouvé
    Profil pro
    Inscrit en
    Février 2003
    Messages
    136
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2003
    Messages : 136
    Par défaut
    si vous parlez de modules de la même application web, il n'y a qu'une seule configuration des autorisations pour toute la webapp, ainsi qu'une seule configuration pour les authentifications:
    le servlet filter intitulé AccessFilter (qui réalise les authentificaitons et autorisatons)déclaré dans le fichier web.xml, s'applique à toute la webapp.
    pour découper les autorisations par module, le meilleur moyen est d'avoir une convention de nommage avec par exemple le préfixe du module au début du nom de l'urlpermission.
    cela permet de retrouver ses petits.
    la notion de domaine dans jguard aurait pu être évoqué, mais je pense que cette notion sera supprimé dans des versions supérieures, car elle apporte plus de complexité que de flexibilité.

    cordialement,

    Charles.

  6. #6
    Membre averti
    Inscrit en
    Janvier 2007
    Messages
    39
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 39
    Par défaut re merci
    --- ok je crois ke j tt compri sauf le fait de securisé mes action Struts S possible de me donner un exemple qui motre commet on peut securisé une action et je me demande si on doit les securisé durant leurs apel ou bien ds leur implementation (SbjectId)

    --- une dreniere question ds la cas ou mon application web se compose de plusieurs module et ds chaque module il aura un web.xml je doit tt modifier pour ke l'ensemple de l'appl soit securisé ou bien je v tt derigé a partir d'un seul module ?

    cordialement
    Hamada

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. 1 IP pour plusieurs applications Web Symfony
    Par webornot dans le forum Apache
    Réponses: 10
    Dernier message: 12/06/2011, 01h41
  2. Réponses: 0
    Dernier message: 28/03/2011, 16h51
  3. Réponses: 3
    Dernier message: 21/10/2009, 15h29
  4. Réponses: 3
    Dernier message: 18/03/2008, 09h45
  5. [Tomcat][Plusieurs applications WEB] Partage d'objet.
    Par ZeKiD dans le forum Tomcat et TomEE
    Réponses: 8
    Dernier message: 09/04/2005, 13h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo