Version imprimable
je travaille actuellement sur un projet j2ee et je voudrais utiliser l'API JAAS pour l'authentification et l'affectation de rôles.
en faite j'ai 2 types d'utilisateurs :simple utilisateur+Admin chacun a un login et un mot de passe qui sont stockés dans une base de données
et je sais pas comment implémenter cette solution.
et ce qlq peut me proposer un exemple d'utilisation de JAAS.
merci d'avance
Salut,
JAAS est très bien, très puissant, mais comme souvent pas facile à prendre en main...
Si tu veux utiliser JAAS vraiment (des permissions très précises), alors il te faudra un LoginModule entre autres, tu peux regarder ici. L'authentification, tu la fais dans un Filter JavaEE que tu configures ensuite dans ton web.xml pour les pages à protéger (regarde par ici).
Ceci dit dans un environnement JavaEE, il existe une méthode standard, plus simple à utiliser (mais aussi moins puissante si tu veux vraiment un système de permissions poussé), elle s'appelle Realms
Tu peux regarder, l'authentification est plus simple car exécutée par ton server d'application, mais tu n'as ensuite accès aux informations de roles que dans le contexte JavaEE (méthodes HttpServletRequest.isUserInRole par exemple).
Voilà bon courage