Discussion :

[mohamida]

Bonjour tout le monde.

Je développe actuellement une application j2ee (jboss 5 + jsf), et je devrais utiliser jaas pour sécuriser mon application.

Le problème, c'est que je ne peux pas contrôler le processus d'authentification.

Je ne sais pas comment faire pour authentifier les utilisateurs par moi même, en écrivant du code (et ne pas laisser la main à l'api pour tout faire).

En effet, ce que je veux faire, c'est de bloquer le compte d'un utilisateur après 3 tentatives de connexion non réussies.

[Invité]

Salut,

Ce qui se fait dans un cas comme ça, c'est d'écrire son propre LoginModule pour JAAS qui fait ce que tu veux. Le tuto de feu Sun est bien fait, tu le trouveras à cette adresse : http://java.sun.com/javase/6/docs/te...MDevGuide.html
Pour utiliser JAAS dans une appli web, tu peux passer par un filtre (http://www.kopz.org/public/documents...sintomcat.html).

A noter que dans un contexte JEE, il existe Realms, qui permet certe moins de choses que JAAS mais qui a le bon gout d'être intégré. Un autre problème est que si tu veux écrire ton propre module tu deviens dépendant de ton serveur d'application, car aucune classe/interface standard n'existe, seulement la conf est indépendante, tu peux faire un petit tour par ici : http://72.5.124.55/javaee/5/docs/tut...doc/bnbwj.html

A plus