IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Struts 1 Java Discussion :

gestion de l'authentification


Sujet :

Struts 1 Java

  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    76
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2006
    Messages : 76
    Par défaut gestion de l'authentification
    Bonjour, je développe une application web qui utilise comme modèle les ejb.
    je voudrais que la première pages soit une page d'authentification .
    qqun pourrait m'expliquer comment gérer les rôles.
    Je dois mettre en oeuvre la sécurité(créer les rôles) cependant on doit pouvoir gérer par ldap ou autre...comment faire?

    merci d'avance.

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    76
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2006
    Messages : 76
    Par défaut sécurité d'une application web
    personne ne sait m'expliquer comment gérer la sécurité de mon application web.
    j'utilise struts .
    je veux créer des rôles et que le gestionnaire de l'application puisse choisir la méthode d'authentification(ldap,...)

  3. #3
    Modérateur
    Avatar de OButterlin
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    7 313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 7 313
    Billets dans le blog
    1
    Par défaut
    Sur quel serveur d'application ?
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  4. #4
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    76
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2006
    Messages : 76
    Par défaut
    glassfish

  5. #5
    Modérateur
    Avatar de OButterlin
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    7 313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 7 313
    Billets dans le blog
    1
    Par défaut
    Regarde ceci
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    76
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2006
    Messages : 76
    Par défaut
    je voudrai créer des rôles, et gérer l'acces aux pages selon ses rôles.
    Le responsable de l'application veut avoir le choix pour la gestion de l'authentification

  7. #7
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    160
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Gironde (Aquitaine)

    Informations forums :
    Inscription : Mars 2008
    Messages : 160
    Par défaut
    Salut,

    Le responsable de l'application veut avoir le choix pour la gestion de l'authentification
    Tu entends par la que l'application devra comprendre une interface permettant de faire une choix parmis les différentes méthode d'authentification?
    Ou alors que ton application doit pouvoir proposé via la même librairie différents modes d'authentification.

    Dans le deuxième cas, tu peux utiliser jGuard qui est une librairie qui permet de gerer tout ce que tu as cité precedemment.

  8. #8
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    76
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2006
    Messages : 76
    Par défaut
    au fait, je suis en stage.
    Mon responsable m'a demandé de gérer l'authentification(créer des rôles et autorisations pour telle ou telle page) mais que à partir de ses rôles il puisse lui-même décider de sa mise en oeuvre(ldap ou autre)

  9. #9
    Modérateur
    Avatar de OButterlin
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    7 313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 7 313
    Billets dans le blog
    1
    Par défaut
    Je ne comprends pas trop ton besoin...

    Tu cherches quoi au juste, le moyen (dans une page) de conditionner l'intégration d'éléments en fonction du rôle de l'utilisateur connecté ?

    Peux-tu préciser ?
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  10. #10
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    76
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2006
    Messages : 76
    Par défaut
    le moyen de gérer la sécurité du point de vue de l'acces au page.
    Je créerai des rôles mais le mécanisme d'authentification devrait fonctionner avec ldap ou autre.
    Que le responsable uisse changer sa manière d'authentification comme il le souhaite sans avoir trop de changement à effectuer

  11. #11
    Modérateur
    Avatar de OButterlin
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    7 313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 7 313
    Billets dans le blog
    1
    Par défaut
    La grosse partie se situe dans le fichier web.xml.
    Tu auras ces sections à inclure
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
     
    ...
        <security-constraint>
            <display-name>Security Constraint</display-name>
            <web-resource-collection>
                <web-resource-name>Protected Area</web-resource-name>
                <url-pattern>*.do</url-pattern>
                <url-pattern>/pages/*</url-pattern>
            </web-resource-collection>
            <auth-constraint>
                <role-name>admin</role-name>
                <role-name>user</role-name>
            </auth-constraint>
        </security-constraint>
     
        <login-config>
            <auth-method>FORM</auth-method>
            <realm-name>Form-Based Authentication Area</realm-name>
            <form-login-config>
                <form-login-page>/login.jsp</form-login-page>
                <form-error-page>/loginErreur.jsp</form-error-page>
            </form-login-config>
        </login-config>
     
        <security-role>
            <role-name>admin</role-name>
        </security-role>
        <security-role>
            <role-name>user</role-name>
        </security-role>
    ...
    Ensuite, dans les pages, tu peux utiliser
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    ((HttpServletRequest)request).isUserInRole("admin");
    pour tester si l'utilisateur a tel ou tel rôle et protéger tes sections...
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  12. #12
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    76
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2006
    Messages : 76
    Par défaut
    jguard m'intéresse connaitrais-tu un tutoriel?
    fonctionne-t-il avec glassfish car dans ce que j'ai lu on parle toujours de tomcat

  13. #13
    Modérateur
    Avatar de OButterlin
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    7 313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 7 313
    Billets dans le blog
    1
    Par défaut
    Non, je ne connais pas jGuard, désolé...
    Regarde ceci, il y a des exemples...

    Ceci dit, pour ce que tu veux faire, les serveurs sont capable de le gérer...

    Je ne sais pas comment on paramètre avec GlassFish mais avec Tomcat, il suffirait de paramétrer dans le fichier server.xml le type de realm en fonction du support voulu (DataSource, JDBC, LDAP, Memory, etc...)

    Je te laisse chercher la doc concernant ton serveur.
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

Discussions similaires

  1. Gestion d'accès authentification-authorisation
    Par stoner2008 dans le forum Tomcat et TomEE
    Réponses: 4
    Dernier message: 28/10/2014, 11h16
  2. [Administration] Gestion de l'authentification SVN
    Par schubby dans le forum Subversion
    Réponses: 0
    Dernier message: 19/08/2013, 14h19
  3. Gestion de l'authentification
    Par zathuros dans le forum Flash
    Réponses: 8
    Dernier message: 03/09/2007, 13h19
  4. avis sur la gestion d'une authentification
    Par stardeus dans le forum Servlets/JSP
    Réponses: 7
    Dernier message: 07/06/2007, 13h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo