JAVA - LDAP sécurité

Bonjour a tous

je developpe une application à laquelle on peut se connecter via identifiant et mdp. 2 types d'uitlisateurs existent : les utilisateurs classique et l'administrateur. Cet administrateur peut allouer certains droits aux utilisateurs

Les problèmatiques sont les suivantes :
1/ un administrateur est loggué et change les droits d'un utilisateur qui est lui aussi loggué au même moment. Le changement de droits de cet utilisateur se fera-t-il une fois qu'il se sera déconnecté puis reconnecté (bien) ou instantanément (pas bien)

2/ un utilisateur est-il toujours identifié de façon unique? Si je veux me logguer avec son compte depuis un autre poste, cela ne devrait pas être possible. (utilisation d'un token ?)

Technos : Tomcat, java ,ldap, spring security

Voila si qq'un a une idée ...
Merci

Salut,

Normalement, les droits ne seront appliqué que lorsque ton utilisateur se reconnectera, lorsque la politique de sécurité ou Realm sera à nouveau mise à contribution. Sinon tant que la session de ton utilisateur est "vivante" rien ne changera pour lui.

En ce qui concerne la deuxième question, je pense qu'il est possible qu'un utilisateur se connecte sur plusieurs machine en même temps vu que les données sont stockées dans une session donc rien n'empêche de se connecter plusieurs fois simultanément.

Voila j'espère avoir était clair.

Bonne journée.

ok merci sanocli

Toutefois etant donné que je dois fournir une doc sur ces points, quelqu'un aurait-il des adresses de sites parlant de ces sujets,

merci