Définition d'autorisations/rôles dans un Session Bean
Bonjour,
Je suis actuellement en train d'apprendre un peu comment fonctionne les EJB. J'aimerais faire un application ou les utilisateurs doivent tout d'abord se loger. Il y a 2 types d'utilisateurs admin ou user. Les noms et mots de pass ainsi que le type des différents utilisateurs sont enregistré dans une base de donnée (Entity Bean: User).
Lorsque l'utilisateur se log il créer une session bean stateful qui lui permet d'effectuer différentes chose.
Les utilisateurs de type admin on accès a certain method de la session bean que les utilisateurs de type user ne peuvent utilisé.
Comment faire ce système d'autorisation? J'ai cru comprendre qu'il y a des moyen de faire sa avec les EJB ( @RolesAllowed , ... ) En revanche je ne comprend vraiment pas comment cela marche. Particulièrement je ne comprend pas le système définit quel role a un utilisateur qui se connecte.
Merci d'avance pour votre aide