Bonjour,
Je me demande comment ce résoud le problème suivant avec .Net:
Sur une architecture 3 tiers, il y a en 1er le service web qui gère l'interface, et en second les services métiers et chaque couche est hébergée sur des machines distinctes.
Des utilisateurs se connectent via le web, ils obtiennent ainsi une session validée.
Les pages web doivent accéder à la couche métier pour effectuer des opérations. Beaucoup de ces opérations sont liées à l'utilisateur.
Comment faire pour s'assurer qu'un appel depuis une page web à un service de la couche métier est effectué par un utilisateur bien connecté ?
Y-a-t'il une propagation possible de la session entre les couches ?
Bien entendu, les méthodes visibles de la couche métier prennent en paramètre un identifiant d'utilisateur, mais celà n'est pas suffisant.
Je cherche un moyen qui ne soit pas dépendant du bon vouloir du programmeur de page. Un moyen qui serait mis en place au niveau de la configuration qui permetterait aux services métiers de s'assurer que l'appel est effectué par un utilisateur authentifié.
Pour éclaircir : quelque chose comme les "EJB Session" de Java.
Merci pour vos idées
Cyrille.
Partager