Bonjour, Je réfléchis à une librairie d'authentification et autorisation basée sur les jsp et sur shiro. Le but est de proposer: * une gestion simple d'accès à des fonctionnalités suivant un login et un role * de proposer une interface de création des utilisateurs, des roles et des permissions (matrice utilisateurs/roles) * une méthode d'authentification Je ne connais pour l'instant pas du tout shiro, et je m’interroge sur la façon la plus propre de créer des interfaces web dans une lib pour l'utiliser dans une application (jsp et servlet) : si possible sans passer par des taglib. La persistance serait plutôt orientée ToPIA. La librairie devra être suffisamment générique pour servir à plusieurs projets. Le but de mon application est simplement très basic, suivant les rôles de l'utilisateur, il s'agira de cacher des entrées de menu (voire limite d'interdire l'accès aux actions struts), mais rien concernant le rendu des pages ou le filtrage des données. Auriez vous des pistes concernant le codage des views (jsp) et code (???) dans ce cas ? Merci. -- Éric Chatellier <chatellier@codelutin.com> Tel: 02.40.50.29.28 http://www.codelutin.com