[info] Architecture 3-tiers

Bonjour,

(pour ceux qui prenne le sujet en cours allé direct au post 5 voir 6)

J'ai un probleme de connexion à une base MySQL dans une applet,
je m'explique, lorsque je tester mon applet en local,je fais pour la connexion:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

private String pilote = "com.mysql.jdbc.Driver"; private String url = "jdbc:mysql://127.0.0.1:3306/ma_bdd"; public void connect( String log, String pass) { try { Class.forName(pilote); conn = DriverManager.getConnection(url,"root",""); stmt = conn.createStatement(); } catch ( SQLException E) { JOptionPane.showMessageDialog(null,E); } catch ( ClassNotFoundException E) { JOptionPane.showMessageDialog(null,E); } }

---

là tous fonctionne correctement, la connexion est réussit et je peut travailler sur ma bdd.

Mais lorsque je remplace 127.0.0.1 par mon adresse IP (140.170.0.24 par exemple) pour accceder à ma base d'un autre poste, la connexion ne marche pas.
De plus, d'un autre poste aucune exception n'est levée, par contre si je teste cette méthode sur ma machine, une SQLException est levée:

Code:

---

1 2	java.net.SocketException:java.security.AccessControlException: access denied (java.net.SocketPermission 140.170.0.24:3306 connect,resolve)

---

De l'aide SVP :cry:

A priori, je dirai que c'est une question de droits...

Regarde au niveau de ton serveur de base de données les droits d'accès que tu as mis. Est ce que tu ne te fais pas jeter a cause d'un blocage de l'adresse IP de la machine distante, lorsque tu veux te connecter sur ton serveur ?

Comment je peut vérifier tous ca? je suis sous easyPHP, j'ai regardé déjà pas mal de truc, mais rein ne ma parru suspect ...

J'ai apparemment tout les privilège, mon log est resté root et je n'est pas de mot de passe...

Tout à fait normal !!! Un applet n'est ABSOLUMENT pas autorisé (par java lui même) à attaquer une base de donnée distante (de même qu'à utiliser le disque dur client).
Pour contourner cela il faut utiliser le fichier java.policy (sur le poste client, où s'exécute l'applet) et y rajouter ça :

Code:

---

1 2 3

grant { permission java.net.SocketPermission "140.170.0.24:3306", "connect,resolve"; };

---

Oula!!! la il faut m'en dire plus nuke_y.

Je peut savoir comment tu fais ca?

et c'est possible d'acceder à ce fichier par Java ? Comment puis-je faire pour que mes client accede à ma base ?

Je suis dans la m.... c ca ? :cry: :cry: :cry:

Absolument pas dans la m...

Il suffit de localiser le fichier java.policy sur le disque de tes clients (souvent dans jre/bin je crois) et d'y rajouter la ligne que je t'ai dit (si ça marche pas, essaye de le copier dans le profile pour voir). Si c'est des clients dans un réseau interne, c'est le boulot de l'admin/du support, si c'est via Internet c'est INTERDIT d'attaquer une BDD via un applet et il faut passer à une architecture 3 tiers.

Si si je suis dans la m.... parceque la il va falloir que je passe à une architecture 3 tiers car passe par l'internet.

Et vu que je sais pas ce que c'est, bein y a du boulot... Dejà si tu peut m'en dire un peut plus ca serait sympa. Ou si tu as de bon liens la dessus, je suis preneur.

Là tu viens de me miner ma journée :wink:

Merci pour ton aide.

Bah tu voulais quand même pas qu'un applet java téléchargé par une page web puisse attaquer direct une BD quand même ??? 8O Je te rappelle que dans ce cas les paramètres de connexion à la BDS (login, mot de pass)sont en DUR dans le code !!! Autant dire que tu offres à n'importe quel script kiddy les clés de ta baraque ...

Bon alors une archi 3 tiers. Déjà, tu pourrais recycler le sujet et changer le titre. Ensuite ça dépend de ton environnement.
Dans le meilleur des cas (tu as la main sur ton serveur) tu installes un petit serveur TOMCAT sur le serveur de ta BDD ou (et c'est mieux) sur un autre serveur qui sera le serveur d'application. Et tu écris un servlet qui reçoit à une requête (je te conseille vivement de passer par du HTTP), s'occupe d'attaquer la BDD et qui renvoie comme réponse à la requête les résultats obtenus de la base. Ca se fait en 3/4 jours si tu débutes (1 jour pour le serveur TOMCAT, 1 à 2 jours pour écrire les servlets et les tester, 1/2 journée pour écrire le code qui attaque la BDD).

Au fait si MySQL intégre DEJA un serveur d'appli, te fais pas chier, utilise le, tu gagneras gras de temps.

Moi je veut bien ne pas me faire chier mais tout ca et un peu flou pour moi, je sais pas si MySQL intégre déjà un serveur d'appli et je sais pas trop comment le savoir.

Et ce serveur d'appli remplacerai TOMCATc'est bien ca ?

oui.

Bon comme je te le disais pas MP, on PEUT à la rigueur accepter que si tu as, disons 50 utilisateurs qui se connectent par Internet, tu créés 50 utilisateurs différents sous MySQL et que ce soit MySQL qui fasse l'authentification. Dans ce cas, au démarrage de l'applet ils rentrent leur login/mdp de MYSQL, l'applet se connecte à MySQL et il récupère les données si tout est ok. Mais DE TOUTES FACONS tu devras modifier java.policy.

Sinon tu peux aussi créer des cookies (mais bon pr 60000 valeurs...). C'est la seule méthode portable de mémorisation de paramètres côté client.

Autre question, d'après ce que tu m'as dit je me demande POURQUOI une applet ? Un client lourd ne suffirait-il pas?

Si tu nous expliquais ton projet ?

Exact, j'avais pas tilte que c'etait une applet ton projet...

Effectivement, la meilleure solution pour gerer ton soucis est de passer sur un serveur d'application. Tu vas un peu galerer au debut pour Tomcat, mais des que tu as compris le principe, apres c'est royal...

Sinon, tu peux aussi redefinir ton projet en tant qu'application, et faire une version deployable. Par contre, l'install sera un peu plus lourd, car tu vas devoir deployer les librairies Java (en gros le jdk avec...)

Ca marche aussi, j'avais fait ca sur un projet ou je devais realiser un masque de saisie assez complexe, avec une base MySQL derriere... (Je faisais pas de PHP a l'epoque...) C'est un peu plus galere a deployer apres, mais si tu maitrises pas trop mal l'architecture Java, tu dois pouvoir le faire... Par contre, tu ne passeras plus par un browser internet, mais par une interface graphique classique. Tu le lances simplement avec un bat, et limite tu fais aussi un install a partir de fichier bat.

Enfin, c'est une solution si tu veux eviter d'avoir a passer par Tomcat...
Tu livres par contre un install sur CD ou quelquechose du genre. (Donc, pas telechargeable n'importe comment...) Si c'est une appli grand public, pas le choix, c'est Tomcat...

Une derniere chose, tu peux aussi faire ca a partir d'un langage de script, type PHP, qui remplace l'interface de ton applet, et qui appelle un programme Java (en gros, ton code) et qui recupere les donnees souhaitees... Tu evites les problemes de login et de mot de passe, car c'est géré sur le serveur, qui, LUI, se connecte a la DB...

Ca revient a faire faire ce que fait Tomcat, en moins bien, mais c'est aussi une solution...

Je te remercie pour toutes tes solutions, j'exclu l'option application , j'y avais déjà songé mais ca ne peut pas correspondre au besoin.

Sinon je vais reflechir au deux autres solutions, mais je penche pour la solution tomcat. Et du coté de mon serveur pour faire le servlet, est-ce que je peut utiliser les JSP ?

Nan ce dont tu as besoin toi ce sont des servlets, pas des JSP (JSP servent à construire des pages dynamiques avec du code métier, un servlet va te construire un flux de données qui sera envoyé au client, si possible sans trop de code métier dedans).
Dans l'idée tu pourrais même te débrouiller JUSTE avec un CGI (je sais pas si tu as connu cette époque des www.monsite.com/cgi?...) mais bon en java, autant utiliser TOMCAT et pas réinventer la roue.

SINON tu peux peut-être utilisé Java Web Start, je crois que ça permet de déployer des applis lourdes chez un client mais via le web (comme une appli lourde qui se télécharge, s'installe et s'exécute toute seule). Ca pourrait régler parfaitement ton problème...

En réalité on m'a demandé de ne rien installer chez le client. Donc pour Java Web Start ca peut pas allé.

Je suis en train de me mettre dans tomcat là. Si j'ai un probleme ne soyez pas surpris de revoir une question naze sur le forum :roll:

Mais si j'ai bien compris le principe mon applet va envoyé des requete à mon servlet qui lui va revoyé des requete SQL à ma MySQL et c'est le serveur Apache qui les renvoie ? C'est bien ca?

Sauf que tu t'exprimes mal ...

Code:

---

1 2 3

Applet ----HTTP--> SERVLET ----SQL---->MYSQL | Applet <---HTTP--- SERVLET <---SQL-----MYSQL

---

Sinon java web start n'installe pas je crois il DEPLOIT une appli lourde chez le client et la vire après, c pas une installation. Tu devrais QUAND MEME te renseigner. Sinon bah, tomcat est SUREMENT la solution la meilleure (mais pas la plus ... facile/évidente/basique/rapide à mettre en place).

Note : je pense que les questions sur TOMCAT seront plus à leur place sur le forum approprié

Puisque la solution TOMCAT semble prendre le pas, quelle est l'utilité de ton applet ?
Ne peux tu pas passer à une appli tout web (i.e. jsp+(struts+)+servlets) ?

NB : bjour nuke_y à qui le z manque.

Si tu utilises des JSP, tu vas avoir besoin d'avoir des objets java complexes, et specifiques a ton appli, sauf si tu tiens a reecrire tout ton code Java dans des JSP... (inutile et galere...)

Tu peux le faire en JSP, mais ca ne resoudra aucun de tes problemes, et tu auras quand meme besoin d'avoir un serveur d'application... Autant faire ta servlet directement, la dessus, les JSP vont te poser plus de soucis qu'autre chose...

Sinon, en servlet, tu n'as pas forcement besoin d'avoir une applet avant, tu peux passer par une interface classique HTML, qui, elle va appeler ta servlet... Tu geres juste au niveau de ta servlet des flux http... ou autre si tu veux... J'ai fait passe une appli de cette maniere pour la generation de pages dynamiques (txt, html, ou pdf) en faisant de la reconstruction des factures, en allant chercher les donnees sur une base de donnees. Si c'est de l'informatif comme ca, ca doit passer assez facilement en servlet.
En plus, tu dois avoir 95% de ton code deja developpe, c'est juste une adaptation pour faire passer en servlet...

Tiens salut pimousse, je savais pas que tu étais sur DVP toi aussi? Ouaih le z en fait c'est que j'ai créé le compte et oublié le mpd :oops: ...

Bon sinon on tourne en rond là, soit ce sujet est RESOLU soit tu nous expliques ton projet et tes contraintes et on t'aide mais là on réflechi dans le vide.

Citation:

---

Envoyé par nuke_y

Tiens salut pimousse, je savais pas que tu étais sur DVP toi aussi? Ouaih le z en fait c'est que j'ai créé le compte et oublié le mpd :oops: ...

---

Lol. M'emmerde au boulot, c'est tout. Je fais de la doc tte la journée.

si j'ai bien compris le fond du problème, tu cherches à interroger une BD MySQL depuis une applet sans présupposer de la machine, si elle en a les droits ou non dans son policy

Une solution serait de faire en sorte de véhiculer ta requête sur un webservice, pour ma part j'ai essayé un couple PHP+XML qui fonctionne bien.
Une plateforme J2EE fait tout aussi bien l'affaire, le truc comme je pense il a déjà été dit c'est de faire en sorte de rester dans les possibilités de base d'une applet, à savoir sur un port 80 ou 443 et vers un domaine ou elle se trouve.


L'histoire de servlet ou applet, après ca dépend beaucoup de ce que tu dois e n faire

Slt,

Merci à tous,
Mais le probleme c'est que je comprend pas trop le principe de la servlet.

Sinon vous avez bien cerné le probleme: j'ai développez une applet (terminé) par laquelle je dois attaquer un base MySQL par le web. Donc mon but c'est de pas trop toucher l'applet, juste la connexion à la base.

En fait ce que je comprend pas tres bien c'est que je vois pas qui dois géré les flux HTTP et qui les requetes SQL ? (applet ou servlet)

Et un autre truc, pourquoi en passant par un serveur de bdd style tomcat, je n'aurai plus les problemes de sécurité d'une applet.

Y a vraiment un truc qui m'échape sur les servlets et c'est pas faute de mettre documenté.

NB: Rassuré vous dès que j'ai compris je met un petit résolu :wink:

Ok, ton soucis vient de la différence entre servlet et applet...

Une applet, c'est un code téléchargé au niveau du poste client, et qui est éxécuté sur le poste client... De cette manière, si tu dois inclure une connexion BD dessus, avec login et mot de passe, tu es obligé de lancer ta connexion a partir de ton applet, ce qui veut dire que ces paramètres sont chargés sur le poste du client, bref, une porte ouverte a tout pour tout le monde. Raison pour laquelle ce n'est :

1 - pas sécurisé
2 - pas conseillé
3 - interdit via Internet

Une servlet, par contre, est lancé sur le serveur directement, le client ne fais que lui passer ses paramètres. (Notamment, les critères de recherche pour monter ta requête) A ce niveau là, les paramètres de connexion, login et mot de passe, ne sont jamais envoyé aux clients, ils sont utilisé par ta servlet, sur le serveur lui même.

Le client peut simplement se retrouver avec une page HTML toute bete pour faire ses recherches.

En gros, ton applet en elle meme peut rester pratiquement tel quel, par contre, c'est au niveau de ta servlet que tu vas générer les flux HTTP (c'est elle qui fait le boulot, en fait, c'est elle qui se connecte à la base de donnée, c'est elle qui récupère les résultats de la requête, et c'est elle qui les envoie par la suite au poste client.)

En résumé, l'applet est éxécutée coté client, la servlet coté serveur. Tu peux considérer que la servlet est une applet éxécutée coté serveur.

Bien je savais au niveau de l'execution mais je ne comprenais pas trop le principe, la ca deviens de plus en plus clair. Merci beaucoup, mais j'ai encore une question.

Dans mon applet je vais donc gerer uniquement la "reception" et "demande" de flux HTTP ?

Car j'ai bien compris pour ma servlet :elle gere les requete SQL et renvoie tout en HTTP. Mais comment vais-je renvoyé, de mon applet à ma servlet, les parametres pour créé les requetes? par sockets ?