Sécurité

Version imprimable

21/03/2006, 13h47
nana1

Sécurité

Bonjour,

J'aimerai avoir quelques renseignements concernant la sécurité et les EJBs...
J'ai lu les spec J2EE et EJB, je vois qu'on y parle de sécurité de programmation (security-role-ref, sécurité d'invocation de méthode etc...).
Mais concrètement je ne comprends pas comment cela se matérialise.
Je dois développer une appli cliente générique (donc qui appelle un EJB non connu a l'avance) et donc je dois prendre en compte l'éventualité de sécurité au niveau de l'EJB qui va etre appelé...
Quelqu'un aurait-il quelques renseignement et des exemples d'application cliente appelant des EJB "securisés"?

merci d'avance :)
21/03/2006, 14h09
jlassira

ton serveur d'application est censé géré ca pour toi ...quel serveur d'application vas tu utiliser ?
21/03/2006, 14h31
nana1

Ben comme je fais un client générique je n'ai pas de SA spécifique... pour l'instant je fais mes tests avec le SA de sun, mais mon appli cliente doit pouvoir fonctionner avec tous les SA respectant les spec J2EE et EJBs...
J'ai également lu quelques trucs sur JAAS... ça change quoi dans mon appli cliente? une authentification peut etre necessaire c'est ca?

merci de ton aide
21/03/2006, 14h39
jlassira

JAAS te permet de faire l'authentification de tes utilisateurs selon un module de ton choix ..cad ldap ; base de données ou autres...
21/03/2006, 14h44
nana1

je suis désolée mais je ne comprends pas bien....
C'est possible qu'un EJB soit déployé de tel sorte que lorsqu'un client veuille y accéder un login pwd lui soit demandé?
21/03/2006, 14h47
jlassira

la securite des ejbs ce n'est pas a toi de la gerer ...tu te contente seulement d'attribuer son utilisations aux roles de ton choix et c'est le serveur d'application qui se charge de gerer l'acces et tout le reste ...donc pas de login ou mot de passe pour acceder un EJB ..tout ce que t'a a faire pour le moment c'est de bien configurer les fichiers xml de ton serveur d'application..

donne moi plus de details sur ec que tu veux faire
21/03/2006, 15h11
nana1

Merci.
Concrètement je veux :
Savoir si dans certains cas, une application cliente d'un EJB peut avoir a s'authentifier afin de pouvoir utiliser l'EJB ou une de ses méthodes... ?
Puisque l'on peut mettre de la sécurité dans les fichiers xml de déploiement de l'EJB etc.... ou qu'il existe JAAS... j'aurais aimé savoir l'impacte que cela a sur l'application cliente qui va utiliser l'EJB sécurisé.

merci :)