Discussion :

[b_sidahmed]

Bonjour !!
Alors je suis sur une appli web (Struts)et j'ai l'intention d'utiliser le framework JGuard pour la gestion des droits d'accès, je suis sûr que JGuard est le bon choix mais je sais d'avance qu'il n'y a pas assez de documentation, la preuve je ne sais même pas d'où commencer j'ai récupérer la webApp demo
"jguard-struts-example-1.0.3" mais je me sens toujours perdu quelqu'un pourrait me donner un coup de main SVP histoire de bien démarrer ??

[b_sidahmed]

Ben faut dire que je me debrouille bien tout seul
je ne sais pa si c un bug ou une mauvaise maneovre de ma part, car j'ai des petits pb (enfin un peu gros)avec JGuard :
1 - il arrive que mon SGBD MySql plante au niveau des accès (actions Users.do)ce qui m'oblige à redémarrer tout le système (je suis logger en tant qu'utilisateur)
2 - quand j'essaie d'affecter ou de desaffecter des principals (rôles) à un user ça plante aussi et il n'a plus rien même l'administrateur perd tout si j'essaie de lui désaffecter un principal.
3 - j'y suis parvenu à créer un register en tant qu'administrateur alors que j'étais logger en tant que guest.
4 - Quelqu'un pourtait essayer ce scénario avec JGuard
se unauthenticated puis se register et vous vous retrouver en admin vous pensez que c'est normal
Aidez moi je suis tout perdu SVPPPPPPPP

[diabolo512]

bonjour,
concernant les problèmes cités, les voyez-vous dans la webapp jguard-struts-example sans ajouter de code ou de changements?
=> ou sont-ils apparus après vos modifications?

cordialement,

Charles.

jGuard team.

[b_sidahmed]

Non non j'ai pas touché au code je faisai juste des tests d'essais

[diabolo512]

prenons vos problèmed un par un:
"1 - il arrive que mon SGBD MySql plante au niveau des accès (actions Users.do)ce qui m'oblige à redémarrer tout le système (je suis logger en tant qu'utilisateur)"
=> pourriez-vous poster les logs

"2 - quand j'essaie d'affecter ou de desaffecter des principals (rôles) à un user ça plante aussi et il n'a plus rien même l'administrateur perd tout si j'essaie de lui désaffecter un principal."
=> pourriez-vous poster les logs

"3 - j'y suis parvenu à créer un register en tant qu'administrateur alors que j'étais logger en tant que guest."
=> quelle série d'avitons avez-vous faite?

"Quelqu'un pourtait essayer ce scénario avec JGuard
se unauthenticated puis se register et vous vous retrouver en admin vous pensez que c'est normal"
= >est-ce le même cas que le numéro 3?

pourriez-vous détailler précisément suivant le numéro le problème (1,2,3,ou 4), et poster les logs associés?

cordialement,

Charles.

[b_sidahmed]

D'accord !!
(Je voudrais juste que vous sachiez que j'ais un tât d'autres pb à régler)
Donc je me log en tant que admin
je passe à la page d'administration
puis je passe à la gestion des users
si par exemple je crée un nouvel utilisateur et que je lui affecte des permissions, en revenant à la page des users je trouve l'utilisateur sans aucune permission, et si je le fait pour admin (en changeant ses permissions)
il perd tout(aucune permission).
** Quand j'accède à la gestion des pricipals et que je veuille ajouter un nouveau rôle l'erreur suivante s'affiche :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
INFO:  user= [  location=Paris  firstname=Rick  lastname=Dangerous ] :  subject has got the permission name=permissionFromUser actions=/Principal.do?method=update,ANY,POSTpermission build from the user request implies  authorize phase 
net.sf.jguard.ext.authorization.AuthorizationException:  the principal  is not present in the database : it hasn't got any id 
	at net.sf.jguard.ext.authorization.manager.JdbcAuthorizationManager.addDomainsAndPermissions(JdbcAuthorizationManager.java:891)
	at net.sf.jguard.ext.authorization.manager.JdbcAuthorizationManager.updatePrincipal(JdbcAuthorizationManager.java:853)
	at net.sf.jguard.example.struts.admin.actions.PrincipalDispatchAction.update(PrincipalDispatchAction.java:205)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
	at java.lang.reflect.Method.invoke(Method.java:585)
	at org.apache.struts.actions.ActionDispatcher.dispatchMethod(ActionDispatcher.java:332)
	at org.apache.struts.actions.ActionDispatcher.dispatchMethod(ActionDispatcher.java:315)
	at org.apache.struts.actions.ActionDispatcher.execute(ActionDispatcher.java:220)
	at net.sf.jguard.example.struts.actions.BaseAction.execute(BaseAction.java:56)
	at org.apache.struts.action.RequestProcessor.processActionPerform(RequestProcessor.java:419)
	at org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:224)
	at org.apache.struts.action.ActionServlet.process(ActionServlet.java:1196)
	at org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:432)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:710)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:803)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:269)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:188)
	at com.opensymphony.module.sitemesh.filter.PageFilter.parsePage(PageFilter.java:118)
	at com.opensymphony.module.sitemesh.filter.PageFilter.doFilter(PageFilter.java:52)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:215)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:188)
	at net.sf.jguard.jee.authentication.http.AccessFilter.authorize(AccessFilter.java:536)
	at net.sf.jguard.jee.authentication.http.AccessFilter.doFilter(AccessFilter.java:292)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:215)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:188)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:210)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:174)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:117)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:108)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:151)
	at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:870)
	at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java:665)
	at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java:528)
	at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java:81)
	at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:685)
	at java.lang.Thread.run(Thread.java:595)
30 mai 2007 15:39:04 net.sf.jguard.ext.audit.AuditManager addEvent

**Je note que si j'utilise une BDD MySql, phpMyAdmin plante ça veut dire qu'il ne répond plus la page de gestion des bdd affiche une erreur il faut le redémarrer et puisque je suis logger en tant qu'utlisateur windows je dois rebooter tout le système
**même scénario si j'utilise xml pour la persistence
ai-je étais bien clair ??