[struts] securité sur les actions

Bonjour, je travail avec une application struts et j'aimerai desactiver certain lien sur mes pages pour un type d'utilisateur... j'ai trouvé ça très bien :
http://java.developpez.com/faq/strut...ty#rolesection
Cependant quelque question reste en suspend?
Faut t'il placer en session un attribut pour distinguer les utilisaeturs?
J'utilise Tomcat, faut-il obligatoirement utiliser :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

<security-constraint> <web-resource-collection> <web-resource-name> restricted </web-resource-name>   <url-pattern>/restricted/*</url-pattern>   </web-resource-collection>     <auth-constraint>   <role-name>admin</role-name>     </auth-constraint> </security-constraint>

---

Enfin <logic:present role="admin"> cherche t'il un attribut en session particulier, si oui quel nom porte cette attribut? "role"?

Merci

Tout dépend de comment tu veux gérer la sécurité.
2 choix :
- Sécurité gérée par Tomcat : déclaration dans web.xml, creation des utilisateurs dans tomcat-users.xml, utilisation simple de logic:present, tu n'as pas a te préoccupper des variables de session.
- Sécurité gérée par toi : plusieurs solutions : à la main, avec des lib existantes (jguard, etc).

un petit exemple simple : http://www-igm.univ-mlv.fr/~dr/XPOSE2003/tomcat/tomcat.php?rub=20