Discussion :

[h_a_m_a_d_a]

boujour ,

je travail depuis po mal du tps sur jGuard j commencé par l'exemple
( jguard-struts-example {1.0.1} ) tt marche a merveille .
la problematique c que je vx decortiqué mon application web en plusieurs Module y compri le Module jGuard ce dernier va s'occupé de la securité des autres Modules S possible avec jGuard et si c le cas comment je doit proceder est ce que je doit travailier avec "JVM" au lieux de local et meme avec le "jGuard.Loginschema"
Merci D'avance

[h_a_m_a_d_a]

j vraiment besoin d'aide

[diabolo512]

bonjour,
pour ceci, vous devez pour chaque webapp installer les fichiers de configuration de l'exemple struts fourni avec jguard (jguard-struts-example).
pour la partie autorisations, chaque webapp aura sa propore configuraiton, c'est à dire ses rpopres permissions et rôles.
par contre, pour la partie authentification, chaque webapp aura des paramètres dans leur fichier jguardauthentication.xml pointant sur le même datasource (xml ou base de données).
comme ce datasource contient les rôles de chaque utiisateur pour des applications données, on gère dans ce datasource les accès de plusieurs applications web.
si une de vos applications web contrôle ce datasource, vous gérez la sécurité de plusieurs applications à la fois.

cordialement,

charles.

[h_a_m_a_d_a]

Merci diabolo ,

c'est bon j'ai compris maintenant que la partie authentification est commune et je suis d'accord avec vous mais si dans le cas ou les autorisations doivent etre aussi commune car c'est juste des module de la meme application web
dans ce cas je serai obliger de coupier tout les fichier de configuration ainsi que les different classe dans chaque application web ???

[diabolo512]

si vous parlez de modules de la même application web, il n'y a qu'une seule configuration des autorisations pour toute la webapp, ainsi qu'une seule configuration pour les authentifications:
le servlet filter intitulé AccessFilter (qui réalise les authentificaitons et autorisatons)déclaré dans le fichier web.xml, s'applique à toute la webapp.
pour découper les autorisations par module, le meilleur moyen est d'avoir une convention de nommage avec par exemple le préfixe du module au début du nom de l'urlpermission.
cela permet de retrouver ses petits.
la notion de domaine dans jguard aurait pu être évoqué, mais je pense que cette notion sera supprimé dans des versions supérieures, car elle apporte plus de complexité que de flexibilité.

cordialement,

Charles.

[h_a_m_a_d_a]

--- ok je crois ke j tt compri sauf le fait de securisé mes action Struts S possible de me donner un exemple qui motre commet on peut securisé une action et je me demande si on doit les securisé durant leurs apel ou bien ds leur implementation (SbjectId)

--- une dreniere question ds la cas ou mon application web se compose de plusieurs module et ds chaque module il aura un web.xml je doit tt modifier pour ke l'ensemple de l'appl soit securisé ou bien je v tt derigé a partir d'un seul module ?

cordialement
Hamada