IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Java EE Discussion :

Accès sécurisé et authentification avec EJB3/jboss


Sujet :

Java EE

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    48
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 48
    Par défaut Accès sécurisé et authentification avec EJB3/jboss
    Bonjour

    Je suis sur un projet EJB3/JSF Oracle9i Jboss. Je dispose (entre autre) d'une table ''utilisateur''. Je dois faire d'une sorte que chaque utilisateur puisse se connecter à sa session avec son login et mot de passe.
    de plus, je dois attribuer à chaque utilisateur un profil donné pour les droits d'accès et d'écriture sur les champs des tables (certains utilisateurs n'ont pas les mêmes droit ou fonctions que d'autres).

    Enfin je ne sais pas si j'étais assez claire pour vous ou pas....Mais bon, quelqu'un pourrait peut être me mettre sur une piste pour commencer (avec liens de doc si possible). Je suis nouveau dans les EJB3

    Je sais pas non plus si un annuaire LDAP serai nécessaire, car je dispose déjà d'une table utilisateur avec mot de passe login, email...Donc je pense que l'authentification devrait peut être passez par un EJB
    Qu'en dites vous??

    Merci d'avance

  2. #2
    Rédacteur
    Avatar de longbeach
    Profil pro
    Architecte de système d’information
    Inscrit en
    Avril 2003
    Messages
    943
    Détails du profil
    Informations personnelles :
    Âge : 50
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Architecte de système d’information

    Informations forums :
    Inscription : Avril 2003
    Messages : 943
    Par défaut
    2 liens :

    http://www.developpez.net/forums/d44...hose-mechappe/

    http://download-uk.oracle.com/docs/c...ervsecr004.htm

    EJB 3 a des annotations sympas pour gérer les rôles, la sécurité etc ...

    L'idéal c'est de passer par un LDAP, mais je connais pas la taille de ton projet.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    48
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 48
    Par défaut
    Bonjour longbeach

    Je te remercie pour ton aide.
    En fait, dans ce projet chaque utilisateur (une fois authentifié) doit pouvoir visualiser et modifier certains champs d'une table ''T''. D'où mon besoin à attribuer des droits et ou des profil si on veut!
    Je ne sais pas si les EJB3 gèrent bien les annuaires LDAP (comme ils le font avec les BADO), et puis dans l'application, je dois avoir une page d'inscription pour les nouveaux utilisateurs et c'est pour ça d'ailleurs que j'ai choisit de rajouter une table ''utilisateurs'' qui est facilement maniable avec les annotations EJB3 (ajout, suppression ...).
    Après, si tous cela est bien faisable avec LDAP et EJB3 je serai preneur bien sure

    Alors LDAP ou Table ''utilisateur'' à ton avis?

  4. #4
    Rédacteur
    Avatar de longbeach
    Profil pro
    Architecte de système d’information
    Inscrit en
    Avril 2003
    Messages
    943
    Détails du profil
    Informations personnelles :
    Âge : 50
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Architecte de système d’information

    Informations forums :
    Inscription : Avril 2003
    Messages : 943
    Par défaut
    Citation Envoyé par magnum_cl9 Voir le message
    Bonjour longbeach

    Je te remercie pour ton aide.
    En fait, dans ce projet chaque utilisateur (une fois authentifié) doit pouvoir visualiser et modifier certains champs d'une table ''T''. D'où mon besoin à attribuer des droits et ou des profil si on veut!
    Je ne sais pas si les EJB3 gèrent bien les annuaires LDAP (comme ils le font avec les BADO), et puis dans l'application, je dois avoir une page d'inscription pour les nouveaux utilisateurs et c'est pour ça d'ailleurs que j'ai choisit de rajouter une table ''utilisateurs'' qui est facilement maniable avec les annotations EJB3 (ajout, suppression ...).
    Après, si tous cela est bien faisable avec LDAP et EJB3 je serai preneur bien sure

    Alors LDAP ou Table ''utilisateur'' à ton avis?
    Moi je pense que pour ton besoin tu peux utiliser une table Utilisateurs.
    Et puis une table Profils.

    Je suis justement en train de travailler sur ça, je fais simple, avec une seule table :une simple table Utilisateurs avec une colonne Profils.

    T'as commencé à coder l'accès aux ressources, suivant les profils de tes utilisateurs ?

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    48
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 48
    Par défaut
    non pas encore... c'est justement pour ça que je me pose la question BD ou LDAP pour savoir comment faire au niveau de l'accés.
    L'idée d'une colonne Profil dans utilisateur me semble bien aussi. Mais après, il me semble que l'accès aux ressources sera un peu lourd non?? enfin si j'ai bien compris, il y aura toujours des testes genre ' utilisateur : profil ' pour donner accès ou non ou bien afficher un composant!!

    Sinon, pour la connexion au départ...faut il garder l'identifiant de l'utilisateur qui s'est connecté pour pouvoir récupérer tous les champs qui le concerne depuis la table ''T'' non?

  6. #6
    Rédacteur
    Avatar de longbeach
    Profil pro
    Architecte de système d’information
    Inscrit en
    Avril 2003
    Messages
    943
    Détails du profil
    Informations personnelles :
    Âge : 50
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Architecte de système d’information

    Informations forums :
    Inscription : Avril 2003
    Messages : 943
    Par défaut
    Citation Envoyé par magnum_cl9 Voir le message
    non pas encore... c'est justement pour ça que je me pose la question BD ou LDAP pour savoir comment faire au niveau de l'accés.
    L'idée d'une colonne Profil dans utilisateur me semble bien aussi. Mais après, il me semble que l'accès aux ressources sera un peu lourd non?? enfin si j'ai bien compris, il y aura toujours des testes genre ' utilisateur : profil ' pour donner accès ou non ou bien afficher un composant!!

    Sinon, pour la connexion au départ...faut il garder l'identifiant de l'utilisateur qui s'est connecté pour pouvoir récupérer tous les champs qui le concerne depuis la table ''T'' non?
    en general on sauve en session, ou dans un contexte (objets de ton code) l'id de l'utilisateur qui s'est connecté.

    tu pensais à autre chose peut-être ?

  7. #7
    Invité
    Invité(e)
    Par défaut Serveur
    Bonjour,
    Es ce que quelqu'un pourrez m'aider à me donner une idée pour établir une aplication qui télécharge un fichier sur 2 emplacement
    la première moitier de fichier est téléchargé sur le premier emplacement
    et la seconde moitier de fichier sur le deuxième emplacement

Discussions similaires

  1. Accès sécurisé et authentification avec EJB3/jboss
    Par amola1992 dans le forum Développement Web en Java
    Réponses: 0
    Dernier message: 10/07/2014, 14h22
  2. Réponses: 6
    Dernier message: 07/07/2013, 12h04
  3. Clustering avec les EJB3 (JBoss ou Glassfish)
    Par fred2.0 dans le forum Glassfish et Payara
    Réponses: 5
    Dernier message: 26/10/2011, 09h47
  4. Accedé au répertoire réseau avec authentification
    Par infostars dans le forum Windows Forms
    Réponses: 0
    Dernier message: 04/02/2009, 14h17
  5. Authentification avec LDAP / Jboss
    Par otterley dans le forum Wildfly/JBoss
    Réponses: 1
    Dernier message: 11/04/2008, 12h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo