IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

JSF Java Discussion :

Gérer l'authentification de manière propre avec JSF2 et Tomcat6 ?


Sujet :

JSF Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre du Club
    Inscrit en
    Mai 2010
    Messages
    9
    Détails du profil
    Informations forums :
    Inscription : Mai 2010
    Messages : 9
    Par défaut Gérer l'authentification de manière propre avec JSF2 et Tomcat6 ?
    Bonjour,

    Je suis actuellement en train de développer une application en JSF 2.0 sur Tomcat 6 et malgré des heures de recherches et d'essais, je n'arrive pas à trouver un système propre pour gérer l'authentification de mes utilisateurs.

    J'ai entre autres essayé de faire un Realm avec Tomcat mais finalement, je ne pense pas que cette technique soit adaptée à ma situation.

    J'ai plusieurs utilisateurs ayant chacun un rôle. J'aimerais que les pages s'affichent différemment en fonction du rôle de l'utilisateur (menus, lien, boutons affichés ou non, etc.).
    Mes rôles forment une hiérarchie. Exemple, dans l'ordre de "pouvoir", du minimum au maximum :
    rôle1 --> rôle2 --> role3
    rôle3 peut faire tout ce que fait rôle2, plus certaines autres choses. Pareil entre rôle2 et rôle1.

    Je n'arrive pas à trouver une façon propre d'implémenter ça dans une applic JSF.

    Ma dernière solution sera de gérer "à la main" l'authentification, de placer un bean en session pour l'utilisateur, et de checker à l'affichage de chaque page le rôle de l'utilisateur pour savoir si elle doit s'afficher, et comment.... mais je veux d'abord m'assurer qu'il n'existe pas de meilleur moyen, un peu plus sécurisé et propre, existant.

    J'espère que j'ai été assez clair et que ma question n'est pas trop vue et revue.

    Merci d'avance

  2. #2
    Rédacteur

    Profil pro
    Inscrit en
    Juin 2003
    Messages
    4 184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 4 184
    Par défaut
    tu peux le faire la sécurité de tomcat (container security managmenet) c'est le serveur qui gère l'authentification, pour l'accès au pages, tu peux faire des règles dans un bean en session, et utiliser les attribut rendered ou disable des tes composants JSF.

    Tu peux aussi faire l'authentification toi même et tout gérer ou utiliser un framework de sécurité comme spring-security.

  3. #3
    Membre du Club
    Inscrit en
    Mai 2010
    Messages
    9
    Détails du profil
    Informations forums :
    Inscription : Mai 2010
    Messages : 9
    Par défaut
    Finalement je pense que je vais quand même utiliser le Realm de Tomcat, comme ça il me gère la session. Et dans les pages, je devrais pouvoir récupérer le rôle de l'utilisateur connecté.

    Si quelqu'un a une solution plus jolie dont je n'aurais pas entendu parler, je suis toujours preneur.

    Merci de la réponse.

  4. #4
    Membre du Club
    Inscrit en
    Mai 2010
    Messages
    9
    Détails du profil
    Informations forums :
    Inscription : Mai 2010
    Messages : 9
    Par défaut
    Bon, alors je galère toujours.
    Quelqu'un sait s'il est possible de gérer la connexion avec le Realm du côté Managed Bean ?

    Je veux dire sans utiliser le formulaire spécifique avec l'action j_security_check, mais un formulaire personnalisé, qui exécuterait une méthode d'une managed bean. Dans cette méthode, j'aimerais faire la connexion au Realm, puis rediriger sur la navigation-rule de mon choix. Une idée ?

  5. #5
    Rédacteur

    Profil pro
    Inscrit en
    Juin 2003
    Messages
    4 184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 4 184
    Par défaut
    ouii il faut utilisé les security-constrainnts et définir la méthode de login FORM.

    tu trouvera dans le forum et les tutoriels des exemples.

Discussions similaires

  1. Réponses: 3
    Dernier message: 01/01/2015, 19h34
  2. Réponses: 1
    Dernier message: 06/08/2014, 10h10
  3. Réponses: 6
    Dernier message: 22/04/2008, 18h29
  4. Réponses: 0
    Dernier message: 15/06/2006, 07h41
  5. Réponses: 3
    Dernier message: 15/09/2004, 15h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo