Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
gestion de l'authentification
Bonjour, je développe une application web qui utilise comme modèle les ejb.
je voudrais que la première pages soit une page d'authentification .
qqun pourrait m'expliquer comment gérer les rôles.
Je dois mettre en oeuvre la sécurité(créer les rôles) cependant on doit pouvoir gérer par ldap ou autre...comment faire?
merci d'avance.
sécurité d'une application web
personne ne sait m'expliquer comment gérer la sécurité de mon application web.
j'utilise struts .
je veux créer des rôles et que le gestionnaire de l'application puisse choisir la méthode d'authentification(ldap,...)
Sur quel serveur d'application ?
glassfish
Regarde ceci
je voudrai créer des rôles, et gérer l'acces aux pages selon ses rôles.
Le responsable de l'application veut avoir le choix pour la gestion de l'authentification
Salut,
Tu entends par la que l'application devra comprendre une interface permettant de faire une choix parmis les différentes méthode d'authentification?Le responsable de l'application veut avoir le choix pour la gestion de l'authentification
Ou alors que ton application doit pouvoir proposé via la même librairie différents modes d'authentification.
Dans le deuxième cas, tu peux utiliser jGuard qui est une librairie qui permet de gerer tout ce que tu as cité precedemment.
au fait, je suis en stage.
Mon responsable m'a demandé de gérer l'authentification(créer des rôles et autorisations pour telle ou telle page) mais que à partir de ses rôles il puisse lui-même décider de sa mise en oeuvre(ldap ou autre)
Je ne comprends pas trop ton besoin...
Tu cherches quoi au juste, le moyen (dans une page) de conditionner l'intégration d'éléments en fonction du rôle de l'utilisateur connecté ?
Peux-tu préciser ?
le moyen de gérer la sécurité du point de vue de l'acces au page.
Je créerai des rôles mais le mécanisme d'authentification devrait fonctionner avec ldap ou autre.
Que le responsable uisse changer sa manière d'authentification comme il le souhaite sans avoir trop de changement à effectuer
La grosse partie se situe dans le fichier web.xml.
Tu auras ces sections à inclure
Ensuite, dans les pages, tu peux utiliser
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31... <security-constraint> <display-name>Security Constraint</display-name> <web-resource-collection> <web-resource-name>Protected Area</web-resource-name> <url-pattern>*.do</url-pattern> <url-pattern>/pages/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>admin</role-name> <role-name>user</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>FORM</auth-method> <realm-name>Form-Based Authentication Area</realm-name> <form-login-config> <form-login-page>/login.jsp</form-login-page> <form-error-page>/loginErreur.jsp</form-error-page> </form-login-config> </login-config> <security-role> <role-name>admin</role-name> </security-role> <security-role> <role-name>user</role-name> </security-role> ...
pour tester si l'utilisateur a tel ou tel rôle et protéger tes sections...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
jguard m'intéresse connaitrais-tu un tutoriel?
fonctionne-t-il avec glassfish car dans ce que j'ai lu on parle toujours de tomcat
Non, je ne connais pas jGuard, désolé...
Regarde ceci, il y a des exemples...
Ceci dit, pour ce que tu veux faire, les serveurs sont capable de le gérer...
Je ne sais pas comment on paramètre avec GlassFish mais avec Tomcat, il suffirait de paramétrer dans le fichier server.xml le type de realm en fonction du support voulu (DataSource, JDBC, LDAP, Memory, etc...)
Je te laisse chercher la doc concernant ton serveur.
Répondre avec citation
Partager