On Wed, 26 Sep 2012 17:20:13 +0200 Eric Chatellier <chatellier@codelutin.com> wrote:
Bonjour,
Je réfléchis à une librairie d'authentification et autorisation basée sur les jsp et sur shiro. Le but est de proposer: * une gestion simple d'accès à des fonctionnalités suivant un login et un role * de proposer une interface de création des utilisateurs, des roles et des permissions (matrice utilisateurs/roles) * une méthode d'authentification
Je ne connais pour l'instant pas du tout shiro, et je m’interroge sur la façon la plus propre de créer des interfaces web dans une lib pour l'utiliser dans une application (jsp et servlet) : si possible sans passer par des taglib.
arch bah justement shiro est là pour fournir les taglibs très pratiques qui permettent d'encapsuler des fragments de jsp qui ont besoin d'une authen ou d'une permission. Il faut je pense s'en servir. J'ai la même demande dans Pollen, mais pour le moment personne n'y a répondu :(
La persistance serait plutôt orientée ToPIA.
La librairie devra être suffisamment générique pour servir à plusieurs projets.
La seule chose à faire c'est se plugger sur l'authentication et autorization de Shiro via l'utilisation des filtres shiro et/ou d'un realm
Le but de mon application est simplement très basic, suivant les rôles de l'utilisateur, il s'agira de cacher des entrées de menu (voire limite d'interdire l'accès aux actions struts), mais rien concernant le rendu des pages ou le filtrage des données.
Auriez vous des pistes concernant le codage des views (jsp) et code (???) dans ce cas ?
Je suis aussi preneur et on peut s'y mettre peut-être à plusieurs. Dans polen pour le moent j'ai juste utiliser les filtres shiro pour bloquer l'accès à certaines pages mais ça n'utilise pas de realm shiro (et ça devrait, idem pour l'authent). Dans l'extranet y'a des example aussi à reprendre (mais ça serait encore mieux qu'on puisse avoir le retour d'XP d'Arnaud, Brendan et Julien). Je suis volontaire pour t'aider à construire cette api. tony.