Discussion :

[Julien Bodin]

Bonjour à tous !

Je suis en train de développer une application multi-utilisateurs et j'aimerais pouvoir moduler l'accès à certaines parties de celui-ci en attribuant des permissions type "lecture seule" ou "lecture/écriture" à des utilisateurs ou des groupes.
Ces permissions ne concernent que mon application et la logique métier et non pas l'accès à des ressources externes ou ce genre de chose.

J'ai bien sûr la possibilité de tout coder à la main mais je voulais savoir s'il existait des frameworks ou même quelque chose dans les packages java pour ce réaliser ce genre de chose ?

J'ai lu rapidement des trucs sur le SecurityManager ou Jaas mais si j'ai bien compris de quoi il s'agissait je crois que ça s'applique pour avec l'intéraction entre l'application et son environnement plutôt qu'entre les utilisateurs et les applications.

Je vous remercie d'avance pour vos conseils

[Invité]

Salut,

Tu peux très bien utiliser JAAS pour gérer les permissions de tes utilisateurs au sein de ton application même si'il n'y a aucune interaction avec l'environnement (ce que OSGi fait par exemple pour déterminer qui a le droit d'installer des bundles...)
Il existe un turoriel JAAS très bien fait expliquant comment faire l'authentification et l'autorisation, regarde cette discussion (elle contient pas mal de liens) : http://www.developpez.net/forums/d84...s-permissions/

A plus