Discussion :

[piopium]

Bonjour,

Comme vous l'avez compris, je travaille sur l'authentification via un datasource realm.
En regardant la doc de tomcat (6.0.20) je vous que pour l'implémentation standard du DataSourceRealm il faut avoir (au moins) l'architecture suivante pour les tables:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
create table users (
  user_name         varchar(15) not null primary key,
  user_pass         varchar(15) not null
);
 
create table user_roles (
  user_name         varchar(15) not null,
  role_name         varchar(15) not null,
  primary key (user_name, role_name)
);

Le problème est que cela est vraiment moche comme structure.
Je souhaiterais avoir une table "users" une table "roles" et une table de jointure ne contenant que des couples {user_id, role_id}.

Mais j'ai l'impression que je vais devoir écrire mon propre realm.
Existe-t-il un autre moyen ?

Merci d'avance,
Piopium

[OButterlin]

Non, tu peux préciser où tu cherches les différentes informations dans la définition du realm.

...
roleNameCol The name of the column, in the user roles table, that contains the name of a role assigned to this user.

userCredCol The name of the column, in the users table, that contains the password for this user (either in clear text, or digested if the digest attribute is set).

userNameCol The name of the column, in the users and user roles tables, that contains the username of this user.

userRoleTable The name of the table that contains one row for each role assigned to a particular username. This table must include at least the columns named by the userNameCol and roleNameCol attributes.

userTable The name of the table that contains one row for each username to be recognized by Tomcat. This table must include at least the columns named by the userNameCol and userCredCol attributes.

[piopium]

Oui je suis d'accord avec toi mais le problème est la relation user <-> role. Dans le cas que j'ai donné dans le premier post, elle est directement donnée par la table user_role.

[OButterlin]

Oui je suis d'accord avec toi mais le problème est la relation user <-> role. Dans le cas que j'ai donné dans le premier post, elle est directement donnée par la table user_role.

euh oui, et alors ?

Tu as une table User, une table Role et une table User_Role.
On va dire que la clé primaire de User est Login et que la clé primaire de Role est Nom.
On aura donc la table User_Role avec Login + Nom.
Dans l'application, c'est ce nom qu'on traite en terme de rôle mais la table Role contient d'autres informations (un libellé peut-être, etc...)

Jusque là on est d'accord ?