container managed security

Le
Lionel
Bonjour,

je voudrais mettre en place de facon propre la gestion de la sécurité de mon
appli struts + websphere5
J'utilise un formalaire avec l'action j_security_check, mais comment faire
pour que le container aille chercher dans ma base pour identifier
l'utilisateur?

j'ai essayé www.securityfilter.org qui me permet de faire cela correctement,
mais qui ne passe pas la request au isUserInRole, et donc je ne peux pas
accéder à ma base de données (Hibernate + plugin struts)
request.getUserPrincipal renvoit bien un Principal contenant le login. Ceci
dit, disposer uniquement du login de l'utilisateur ne me sert strictement à
rien (j'ai besoin de connaitre ses droits qui sont dans ma base)

Bref, dans les 2 cas, je suis bloqué.
comment faire ??
j'ai beau chercher sur le net, je n'ai rien trouvé d'interessant.


Je pense que je vais me faire un servlet filter à la main sans respecter
aucun standart, mais c'est un peu dommage.


Merci
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Farid
Le #637229
Peut etre utile ?

http://www.experts-exchange.com/Web/Web_Languages/JSP/Q_20740042.html

Farid.
"Lionel" news:40850840$0$17622$
Bonjour,

je voudrais mettre en place de facon propre la gestion de la sécurité de
mon

appli struts + websphere5
J'utilise un formalaire avec l'action j_security_check, mais comment faire
pour que le container aille chercher dans ma base pour identifier
l'utilisateur?

j'ai essayé www.securityfilter.org qui me permet de faire cela
correctement,

mais qui ne passe pas la request au isUserInRole, et donc je ne peux pas
accéder à ma base de données (Hibernate + plugin struts)
request.getUserPrincipal renvoit bien un Principal contenant le login.
Ceci

dit, disposer uniquement du login de l'utilisateur ne me sert strictement
à

rien (j'ai besoin de connaitre ses droits qui sont dans ma base)

Bref, dans les 2 cas, je suis bloqué.
comment faire ??
j'ai beau chercher sur le net, je n'ai rien trouvé d'interessant.


Je pense que je vais me faire un servlet filter à la main sans respecter
aucun standart, mais c'est un peu dommage....


Merci




Lionel
Le #637228
Farid wrote:
Peut etre utile ?

http://www.experts-exchange.com/Web/Web_Languages/JSP/Q_20740042.html

Farid.


merci
c'était à partir de ce lien que j'avais découvert SecurityFilter
L'idée de SecurityFilter est bonne, mais impossible de l'utiliser en réel
(il faudrait un accès au ServletContext)

Farid
Le #636940
ok.
si ton application est sous struts et que tu te sens t'attaque en anglais,
voici un newsgroup tres actif ou je suis sur que tu trouvera plusieurs
personne pouvant t'aider:

Serveur: news.gmane.org
Group: gmane.comp.jakarta.struts.user

Farid.

"Lionel" news:40862734$0$22854$
Farid wrote:
Peut etre utile ?

http://www.experts-exchange.com/Web/Web_Languages/JSP/Q_20740042.html

Farid.


merci
c'était à partir de ce lien que j'avais découvert SecurityFilter
L'idée de SecurityFilter est bonne, mais impossible de l'utiliser en réel
(il faudrait un accès au ServletContext)





Publicité
Poster une réponse
Anonyme