Bonjour,

Je n'ai pas vu ce sujet dans la FAQ, du coup je vous sollicite pour m'éclairer sur la gestion des autorisations avec Struts.

L'idée est la suivante (très classique...) :

1 - Un utilisateur s'identifie sur l'application.
2 - Si l'identification réussi, les autorisations associées sont chargées.
3 - Les autorisations sont telles que certains éléments des pages jsp ne sont plus visibles (item des menus par exemple) ou désactivés (éléments de formulaires tels que des boutons, inputs, etc.).

Afin d'implémenter cette gestion des autorisations, j'avais pensé à la méthode suivante :
1 - Lors de l'identification, création d'une HashMap contenant les autorisations et stockage de celle-ci dans la session. Dans la HashMap, les autorisations seraient représentées par des associations clé/booléen. La clé serait du type "nomPageJsp.champ".
2 - Lors de la demande d'une page JSP, on récupère dans l'Action les autorisations : Celles-ci vont venir "peupler" des champs correspondant dans le Form.
3 - Génération de la page JSP en fonction des valeurs présentes dans le Form.

Etant novice en la matière, je ne sais pas si cette méthode est la plus adaptée, tant en terme de gestion des autorisations que de sécurité de l'application.

Avez-vous une référence de "design pattern" pouvant m'aider à réaliser une bonne implémentation des autorisations dans Struts ?

Merci