Discussion :

[HunTR]

Bonjour à tous,

En ce moment je suis sur un projet où j'apprécie la facilité de déploiement du jws. En effet mon application est prévu pour des utilisateurs Européens donc je n'ai pas l'intention de courir chez eux configurer le programme.

Mon problème est que je ne souhaite pas mettre dans le jar déployé des infos confidentielles. (Id de connexion de la base et mot de passe) En fait je veux créer un programme entre le client et la base de donnée.

L'application serveur attaque la base de donnée en local.

Le client envoie un objet et l'application serveur fera la mise en base.

Comment je peux faire communiquer les l'application serveur et le client ?

Merci de m'aider car je ne trouve pas trop.

J'ai essayé de regarder autour des servlets mais il faut apparemment que l'application soit lancé depuis un navigateur internet, sauf que moi les utilisateurs utiliseront les raccourcis sur leur bureau ( du type javaws " " ).

[samaury]

Bonjour
As-tu fais le choix de ton sgbd? Quel est-il?
Perso j'ai le même souci que toi (plusieurs utilisateurs potentiels géographiquement éloignés...de moi) et j'utilise javadb en mode embarqué(je crois qu'on dit ça comme ça). Inconvénient : mon appli est mono utilisateur tant que le client n'installe pas lui même une version client/serveur.
Une autre solution serait de crypter les infos que tu veux cacher et de n'autoriser les modifs que depuis ton appli qui elle "saura" crypter/décrypter tes infos.

[Heimdal]

J'ai peur de ne pas comprendre.
Votre client de WebServices embarquera seulement l'url dudit WebService, pas les infos de la BDD ou je ne sais quoi d'autre.

[samaury]

HunTR...tout à coup "un doute m'habite"...
Quand tu dit jws tu veux parler de Java Web Start ou de Java WebService?

[Heimdal]

Bien vu samaury, j'avais belle et bien mal compris

j'ai pas du tout pensé à Java webstart et il parle sans doute de cela...
Donc plusieurs façons de faire:

- Utiliser des web services et se trimbaler les URLs dans le jar client.
- Utiliser JNDI avec des EJB Remote ou JMS et préciser les properties de l'InitialContext (port IIOP, package, etc...) dans le jar client.

En tout cas pas d'infos de BDD dans le jar client.

[HunTR]

Jws ça veut dire quoi ?
Moi je parlais de Java Web Start.
J'utilise Mysql sinon. Comme je n'ai pas eu de réponse, j'ai commencé à faire
une connexion client / serveur avec des sockets.

[samaury]

...Comme je n'ai pas eu de réponse, j'ai commencé à faire
une connexion client / serveur avec des sockets.

Pourquoi tu n'enregistres pas tout simplement tes infos confidentielles dans un fichier crypté...comme suggéré? Ca me semble plus simple que de

...créer un programme entre le client et la base de donnée...

[HunTR]

le fichier crypté ne sert à rien vu que tu as forcement la fonction de décryptage dans le code, non ?

Et si le mec arriver à dé compiler le code et le fichier, alors il aura accès à tous les serveurs avec tout les droits. Alors qu'en passant par un programme annexe, tout est transparent et on gère mieux les autorisations..

[samaury]

Alors qu'en passant par un programme annexe, tout est transparent et on gère mieux les autorisations..

Approche interessante en effet.Mais comment tu comptes gérer tes infos sensibles :

...Id de connexion de la base et mot de passe...

avec ton programme annexe?

[HunTR]

socket SSL entre l'application serveur et le client.

en fait l'application serveur tourne sur la même machine que la base de donnée. Donc les requêtes sont écrites dans le programme. Chaque client utilise le même compte pour ajouter des données dans la base.