Version imprimable
Bonjour à tous,
je développe une application web J2EE qui doit être fortement sécurisée. Ainsi, je souhaite sécuriser l'accès aux méthodes de quelques une de mes interfaces metiers Java, depuis une classe non-autorisée (par exemple une classe écrite par un individu malveillant qui a corrompu l'OS) qui n'est pas légitime (développée par moi). Le problème est que je ne sais ni comment le faire, ni vers quelle API ou framework me tourner.
Merci d'avance
Bonsoir à tous,
Je voudrais reformuler mon problème, j'ai deux modules applicatifs qui doivent communiquer à travers leur interface respective. Mais pour cette communication en particulier, je ne voudrais pas que un module développé par un inconnu puisse utiliser une méthode quelconque de ces deux interfaces. Ainsi j'ai penser à implémenter une sorte de signature "numérique", pour que lorsque une classe (ou même interface) souhaite appeler une méthode sur une interface, que cette dernière s'assure de l'autorisation de la classe appelante. Je vous demande donc une piste pour une API ou un framework qui m'aidera à implémenter cette protection.
ça craint...
:help:
Merci d'avance