je voudrais mettre en place de facon propre la gestion de la sécurité de mon
appli struts + websphere5
J'utilise un formalaire avec l'action j_security_check, mais comment faire
pour que le container aille chercher dans ma base pour identifier
l'utilisateur?
j'ai essayé www.securityfilter.org qui me permet de faire cela correctement,
mais qui ne passe pas la request au isUserInRole, et donc je ne peux pas
accéder à ma base de données (Hibernate + plugin struts)
request.getUserPrincipal renvoit bien un Principal contenant le login. Ceci
dit, disposer uniquement du login de l'utilisateur ne me sert strictement à
rien (j'ai besoin de connaitre ses droits qui sont dans ma base)
Bref, dans les 2 cas, je suis bloqué.
comment faire ??
j'ai beau chercher sur le net, je n'ai rien trouvé d'interessant.
Je pense que je vais me faire un servlet filter à la main sans respecter
aucun standart, mais c'est un peu dommage....
Farid. "Lionel" wrote in message news:40850840$0$17622$
Bonjour,
je voudrais mettre en place de facon propre la gestion de la sécurité de mon
appli struts + websphere5 J'utilise un formalaire avec l'action j_security_check, mais comment faire pour que le container aille chercher dans ma base pour identifier l'utilisateur?
j'ai essayé www.securityfilter.org qui me permet de faire cela correctement,
mais qui ne passe pas la request au isUserInRole, et donc je ne peux pas accéder à ma base de données (Hibernate + plugin struts) request.getUserPrincipal renvoit bien un Principal contenant le login. Ceci
dit, disposer uniquement du login de l'utilisateur ne me sert strictement à
rien (j'ai besoin de connaitre ses droits qui sont dans ma base)
Bref, dans les 2 cas, je suis bloqué. comment faire ?? j'ai beau chercher sur le net, je n'ai rien trouvé d'interessant.
Je pense que je vais me faire un servlet filter à la main sans respecter aucun standart, mais c'est un peu dommage....
Farid.
"Lionel" <cooll_nospam@free.fr> wrote in message
news:40850840$0$17622$636a15ce@news.free.fr...
Bonjour,
je voudrais mettre en place de facon propre la gestion de la sécurité de
mon
appli struts + websphere5
J'utilise un formalaire avec l'action j_security_check, mais comment faire
pour que le container aille chercher dans ma base pour identifier
l'utilisateur?
j'ai essayé www.securityfilter.org qui me permet de faire cela
correctement,
mais qui ne passe pas la request au isUserInRole, et donc je ne peux pas
accéder à ma base de données (Hibernate + plugin struts)
request.getUserPrincipal renvoit bien un Principal contenant le login.
Ceci
dit, disposer uniquement du login de l'utilisateur ne me sert strictement
à
rien (j'ai besoin de connaitre ses droits qui sont dans ma base)
Bref, dans les 2 cas, je suis bloqué.
comment faire ??
j'ai beau chercher sur le net, je n'ai rien trouvé d'interessant.
Je pense que je vais me faire un servlet filter à la main sans respecter
aucun standart, mais c'est un peu dommage....
Farid. "Lionel" wrote in message news:40850840$0$17622$
Bonjour,
je voudrais mettre en place de facon propre la gestion de la sécurité de mon
appli struts + websphere5 J'utilise un formalaire avec l'action j_security_check, mais comment faire pour que le container aille chercher dans ma base pour identifier l'utilisateur?
j'ai essayé www.securityfilter.org qui me permet de faire cela correctement,
mais qui ne passe pas la request au isUserInRole, et donc je ne peux pas accéder à ma base de données (Hibernate + plugin struts) request.getUserPrincipal renvoit bien un Principal contenant le login. Ceci
dit, disposer uniquement du login de l'utilisateur ne me sert strictement à
rien (j'ai besoin de connaitre ses droits qui sont dans ma base)
Bref, dans les 2 cas, je suis bloqué. comment faire ?? j'ai beau chercher sur le net, je n'ai rien trouvé d'interessant.
Je pense que je vais me faire un servlet filter à la main sans respecter aucun standart, mais c'est un peu dommage....
merci c'était à partir de ce lien que j'avais découvert SecurityFilter L'idée de SecurityFilter est bonne, mais impossible de l'utiliser en réel (il faudrait un accès au ServletContext)
merci
c'était à partir de ce lien que j'avais découvert SecurityFilter
L'idée de SecurityFilter est bonne, mais impossible de l'utiliser en réel
(il faudrait un accès au ServletContext)
merci c'était à partir de ce lien que j'avais découvert SecurityFilter L'idée de SecurityFilter est bonne, mais impossible de l'utiliser en réel (il faudrait un accès au ServletContext)
Farid
ok. si ton application est sous struts et que tu te sens t'attaque en anglais, voici un newsgroup tres actif ou je suis sur que tu trouvera plusieurs personne pouvant t'aider:
merci c'était à partir de ce lien que j'avais découvert SecurityFilter L'idée de SecurityFilter est bonne, mais impossible de l'utiliser en réel (il faudrait un accès au ServletContext)
ok.
si ton application est sous struts et que tu te sens t'attaque en anglais,
voici un newsgroup tres actif ou je suis sur que tu trouvera plusieurs
personne pouvant t'aider:
merci
c'était à partir de ce lien que j'avais découvert SecurityFilter
L'idée de SecurityFilter est bonne, mais impossible de l'utiliser en réel
(il faudrait un accès au ServletContext)
ok. si ton application est sous struts et que tu te sens t'attaque en anglais, voici un newsgroup tres actif ou je suis sur que tu trouvera plusieurs personne pouvant t'aider:
merci c'était à partir de ce lien que j'avais découvert SecurityFilter L'idée de SecurityFilter est bonne, mais impossible de l'utiliser en réel (il faudrait un accès au ServletContext)