Discussion :

[boudinga]

Bonjour,
je developpe en j2ee. j'utilise eclispe 3.2 et hibernate.dans mon aplications je dois gerer les utilisateurs ayant les profils ( etudiant, directeur, l'administrateur et professeur).
j'ai les tables : objets, user, profils et profils utilisateur. toutes ces tables contiennent des données. j'ai creer une jsp qui me gere toutes les actions d'affichage. donc seul l'administrateur vera toutes ces actions. je voudrais savoir comment gerer cette meme jsp afin que chaque utilisateur selon son profil, puisse acceder et voir toutes les action qui lui sont reservées ?
dois je faire des conditions dans cette meme jsp ? et comment le faire ?
quelqu'un aurait t 'il un exemple de jsp resolvant ce probleme a me proposé ?
merci d'avance

[Mengué georges]

Pour ma part je gère les accès via une classe liée à un fichier ressourcebundle qui me liste les droits et accès suivant le profil de l'abonné sachant que l'accès à chaque page est géré par une variable passée en url (ch). Si non OK le lien est inhibé (reprise de l'ancienne url) si accès en lecture inhibition de l'enregistrement des données.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
 
public class Filtrage_menu {
 
	public static void main(HttpSession session,HttpServletRequest request){
 
		String liste_menu = session.getAttribute("liste_menu").toString();
		String liste_menu_admin = session.getAttribute("liste_menu_admin").toString();
		String liste_popup = session.getAttribute("liste_popup").toString();
		Integer droit = Integer.parseInt(session.getAttribute("droit").toString());
		session.setAttribute("dialogue","0");
		String ch = (request.getParameter("ch")!=null ? request.getParameter("ch"):"0101");
		if(ch.equals("0101")){return;}
		if(session.getAttribute("ch").equals("")){session.setAttribute("ch","0101");}
		if(ch.equals("6200")){session.setAttribute("ch","6200");} //fenêtre d'aide
		if(ch.length()>3)
			{ch = ";"+ch.substring(0, 4)+";";}
 
//administrateur
		if(droit == 9)
			{session.setAttribute("dialogue","1");
			 session.setAttribute("ch", request.getParameter("ch"));}
//autres abonnés
		if(droit > 0 && droit < 9)
			//si pas dans menus interdits session(ch) = req.getParameter
			{if(liste_menu_admin.indexOf(ch)== -1)
				{session.setAttribute("ch", request.getParameter("ch"));
				//si ch <> accès à popup -> mise en mémoire du choix (redirection cas menu non autorisé)
				if(liste_popup.indexOf(ch)==-1)
					{session.setAttribute("ch_mem", request.getParameter("ch"));}
				}
			  else
			  	{session.setAttribute("ch", session.getAttribute("ch_mem"));}
			 if(liste_menu.indexOf(ch)>-1)
			//menus autorisés -> autorisation màj bdd
				{session.setAttribute("dialogue","1");}
			}
//si la taille de ch < 4 -> pas normal	(;ch; -> 6)
		if(ch.length()<6){session.setAttribute("ch","0101");}
 
	}
}

Les menus interdits sont les menus admin, la liste des menus accessible est acquise à la connexion.

[boudinga]

salut
je viens de lire ton code. il est bon et je voudrais savoir si a partir de ce code, je pourrais gerer ces actions au niveau de ma jsp.
comment gerer ces Users dans une jsp ? je voudrais juste e code si possible. car c'est surtout au niveau des boucles dans la jsp que je suis bloqué.
merci davance