[LDAP] Supprimer un utilisateur connecté

**identifiant_bidon** · 03/08/2009, 17h32

Bonjour à tous,

j'ai besoin de quelques pistes.

Je dispose d'une appli web dans laquelle la procédure d'authentification est gérée par Spring security. Un utilisateur peut se logguer a l'appli en tant qu'admin ou en tant que simple utilisateur. La gestion des différents utilisateurs est faite via l'API JNDI (serveur OpenLDAP).

Je suis en train d'étudier le point suivant :
Comment empêcher un admin de supprimer un utilisateur pendant que ce dernier est connecté ? Premièrement est-ce possible (en gros on kill une session utilisateur) ? Si oui, Spring security fournit-t-il un moyen d'empecher ceci ?

Merci

**Hikage** · 03/08/2009, 19h00

Hello,

Quand tu parle de "supprimer" un utilisateur, par quel moyen cela serait fait ?

Si c'est via une interface admin de ton application, je dirais qu'éventuellement, tu dois peut être pouvoir mettre en place un système qui garde en mémoire les utilisateurs "connectés", et de vérifier avant de supprimer un utilisateur s'il n'est pas actuellement connecté.

Je ne sais pas si cela est prévu de base dans Spring Security, mais j'en doute fort.

**Hikage** · 03/08/2009, 19h02

Apparemment, il y a moyen de connaitre tout les personnes connectées si tu utilise le "Concurrent Session Filter".

**identifiant_bidon** · 04/08/2009, 12h14

D'accord merci Hikage. Je vais me renseigner sur ce Concurrent session filter

**identifiant_bidon** · 06/08/2009, 09h31

Encore une question sur ce sujet :

Je peux avoir les utilisateurs connectés à un moment donné grace a Spring security. Toutefois, qu'est ce qu'il se passe si un utilisateur ferme tout simplement son navigateur (sans se délogguer donc) ? Est-ce que Spring security le sait ?

**identifiant_bidon** · 10/08/2009, 14h21

Envoyé par Hikage

Apparemment, il y a moyen de connaitre tout les personnes connectées si tu utilise le "Concurrent Session Filter".

Je me permets de revenir sur ce point. Effectivement, il y a moyen de savoir qui est connecté via ConcurrentSessionFilter mais par contre, peut on connaitre les personnes connectées à un moment donné (sachant qu'un personne peut se déconnecter simplement en fermant son navigateur)

**Hikage** · 10/08/2009, 14h53

Aucune idée, je n'ai pas vraiment utilisé cela pour le moment. J'ai trouvé cela dans la doc

[LDAP] Supprimer un utilisateur connecté

Spring Java

Discussions similaires

Partager

Partager