Discussion :

[ichigoo]

bonjour,

je suis en train de developpez une application.
Et je me demande comment je pourait gérer les roles et les permissions.

j'ai regarder un peu , et apparement on peut les gérer par des fichiers properties, ou alors avec open ldap...

je sait pas trop vers quoi je doit me pancher,
si vous avez une idée, des tutoriaux, ou des adresses.

merciii

[tchize_]

la gestion des permissions, c'est généralement fait au niveau du conteneur. Donc, dans ton application, tu checke le userPrincipal associé à la requete et tu check qu'il est dans les roles dont t'as besoin.

Après pour gérer l'ajout / edition des utilisateur, tout dépend de ton conteneur.

[ichigoo]

par exemple si je souhaite restraindre l'accées a une fonctionnalité.
Par exemple: les administrateur peuvent tout faire,
les managers ne peuvent pas supprimer une commandes
etc....

Il faut que je mette la restriction au niveau de la methode supprimer()(dans le managedBean )?
ou au niveau de la page jsp?

si oui avec quel outils?

[tchize_]

a priori, si l'action supprimer n'est accessible que depuis des pages situées dans /admin, tu met la sécurité sur l'URL, c'est plus facile que de chercker dans supprimer que l'utilisateur courant a les droits. En meme tant, checker dans l'action, ça permet de s'assurer que tout va bien, meme en cas de merdage des templates

[ichigoo]

oui mais le but c'est ce créer un back office, ou tu peut ensuite modifier les permissions, dynamiquement.
donc tu peut pas retraindre sa au niveau de la page?

Je pensait a utiliser un fichier properties.
et dans la methode supprimer(), il charge le fichier properties pour savoir quels groupes d'utilisateur ont les droits , et si l'utilisateur courant fait parti du bon groupe.

C une bonne solution??ou sa fait lourd?