Accès sécurisé et authentification avec EJB3/jboss
Bonjour
Je suis sur un projet EJB3/JSF Oracle9i Jboss. Je dispose (entre autre) d'une table ''utilisateur''. Je dois faire d'une sorte que chaque utilisateur puisse se connecter à sa session avec son login et mot de passe.
de plus, je dois attribuer à chaque utilisateur un profil donné pour les droits d'accès et d'écriture sur les champs des tables (certains utilisateurs n'ont pas les mêmes droit ou fonctions que d'autres).
Enfin je ne sais pas si j'étais assez claire pour vous ou pas....Mais bon, quelqu'un pourrait peut être me mettre sur une piste pour commencer (avec liens de doc si possible). Je suis nouveau dans les EJB3 :?
Je sais pas non plus si un annuaire LDAP serai nécessaire, car je dispose déjà d'une table utilisateur avec mot de passe login, email...Donc je pense que l'authentification devrait peut être passez par un EJB :roll:
Qu'en dites vous??
Merci d'avance ;)
Exactement le même soucis
Salut a tous.
Moi aussi j'ai le même soucis: une application 4 tiers oû l'authentification est primordiale.
L'idée qui m'est venu a l'esprit, c'est de crée un EJB stateful qui joue le role du pattern facade, oû je teste le login et MDP de l'utilisateur. Si c'est bon, l'EJB ouvre la voie entre les servlet et l'applicatif!!!! ( toute les transactions passe par lui).
Si non, il boque tout, et revoie un message d'erreur!!!
Votre avis SVP, car c'est une idée qui me semble un peut primitive.:?:?