Discussion :

[jmartell]

Bonjour à tous!

Voilà j'expose mon problème...
Je suis en train de développer ma première appli j2ee en utilisant JBoss 4.0.2, Struts 1.2.8 et Hibernate 3 (que j'utilise directement avec JBoss avec un déploiement avec fichier .har).

Je me pose des questions par rapport à la gestion de l'authentification des utilisateurs et par rapport à la gestion d'un pool de connexion pour ma base de données MySQL 5.

Pour ce qui concerne la gestion de l'authentification je dois gérer 3 types d'utilisateurs et bien sur je ne souhaite pas qu'il soit possible d'accéder directement à partir d'une URL à une partie réservée de l'appli. Pour ça j'ai donc pensé, après avoir cherché sur ce forum, utiliser les tags <security-constraint> dans mon fichier web.xml.
Je voudrais uniquement savoir si je pars sur une bonne solution dans le contexte de mon appli ou non....

De même pour la partir gestion du pool de connexions à ma base MySQL. J'ai pensé utiliser le gestionnaire c3p0 pour me permettre ça... Encore une fois je ne sais pas si cette solution est bien adaptée ou non à mon appli...

Si quelqu'un pouvait me donner son avis je lui en serais reconnaissant!!

Merci!!

[zekey]

Tu n'utilises pas d'EJB ? Dans ce cas pourquoi JBOSS et pas juste Tomcat ?
J'utilise C3p0 en pool manager en prod et j'en suis très satisfait.
Les security-realms sont effectivement une méthode propre de gérer la sécurité. Mais dans ce cas fais en sorte de mettre le data source dans une resources jndi comme cela tu pourra utiliser les même data source pour la security et pour la couche dao.

[jmartell]

Non je n'utilise pas d'EJB et en fait j'utilise JBoss parce que c'est un projet de dernière année d'étude et on nous impose l'utilisation de JBoss...

D'ailleurs je me demande s'il ne serait pas mieux d'utiliser les services proposés par JBoss pour gérer le pool et la sécurité (avec JAAS)??

[zekey]

Ben si on t'impose JBOSS c'est peut-être parce que les profs s'attendent à des EJB. Sinon je vois pas l'intérêt de d'utiliser un canon de 75 pour tuer un moucheron. C'est lourd, encombrant et ca n'atteint pas toujours son but.....

Sinon concernant JAAS et le pooling si tu utilise JBOSS alors comme on dit par chez moi:

wenn schon denn schon

[jmartell]

pour le coup des EJB c aussi parce qu'on nous a demandé d'implanter une archi 5 couches J2EE sans EJB mais je suis tout à fait d'accord avec toi sur JBoss c une usine à gaz pour ce qu'on fait... mais bon c comme ça!

Par contre désolé je ne comprends pas trop ton expression mulhousienne...

[zekey]

--> Si déja alors utilise JBOSS

[jmartell]

ok merci

C cool j'apprends aussi de nouvelles expressions sur ce forum