Discussion :

[cuddles80]

Bonjour,

Je me demande où doit se mettre la sécurité (vérification des valeurs, etc (excepté les session)) dans mon application J2EE

Actuellement j'ai les beans session de ma couche EJB qui vérifie les valeurs des attributs avant de les persister, et retourne si nécessaire une exception indiquant les valeurs en cause.

Le front ne s'occupe que de vérifier les droits par rapport à la session en cours, la gestion des erreurs est laissé au back.

Je me demande si c'est la bonne façons de faire ? ou dois-je laisser mon back vide et tout vérifier dans le front ?
J'aimerais pouvoir avoir toute la vérification au même endroit (deux couches accèdent aux EJB)

Merci de partager vos expériences

[tchize_]

idéalement, il faudrait vérifier à tous les niveaux (de mémoire hibernante en est capable) afin que d'un coté le bean garantisse la propreté des données mais aussi, de l'autre coté que l'interface puisse réagir rapidement aux input de l'utilisateurs pour lui dire 'ca permis, ca par permis' sans avoir à passer par l'ejb

[cuddles80]

Merci pour ta réponse,

Ce que j'ai fait c'est des beans stateless qui permettent d'accéder à un fichier de "properties" qui contient les règles, et la vérification au niveau des beans session et de l'interface.

Encore merci