Discussion :

[sablito]

Bonjour,
J'ai un EJB et je voulais sécuriser les utilisations de ces EJB par des policy en XACML
J'utilise netbeans 6.8 et j'ai déjà défini les rôles et les politiques d'autorisation (XACML) et j'ai crée un EJB (gestion des news) depuis ce lien http://netbeans.org/kb/docs/javaee/j...ntapp-ejb.html

Les rôles : lecteur et écrivain
le lecteur ne peut que lire ces articles
l'écrivain peut lire et écrire
ces rôles sont fixé par XACML mais le problème consiste dans l'appel des méthodes de lecture et écriture dans mon EJB
comment faire pour limiter l'appel de ces deux méthodes selon le role ??
merci

[sablito]

personne n'a une idée?

[nathieb]

Bonjour,

Je ne connais pas ta techno, par contre les EJB3 intègre déjà la notion de sécurité avec des annotations spécifiques @RolesAllowed, @DenyAll ... , la spécification EJB3, voir dans lz tutoriel jmd chap 51 dans les tutoriels et cours de formation pour apprendre la programmation Java : http://java.developpez.com/cours/
en français.

olivier