Java limiter l'accès selon droit utilisateur ?
Java limiter l'accès selon droit utilisateur ? - Java - Programmation
Marsh Posté le 31-03-2006 à 16:06:11
Je ne suis pas un habitué de ce genre de manipulations mais pourquoi pas une fonction qui prend une chaine en paramètre codée (avec MD5 par exemple) et normalement, l'utilisateur ne saura pas reconstituer une chaîne valide... Enfin, c'est une piste, quoi...
edit : y a pas moyen de faire ça ou un truc équivalent avec une API plus ou moins standard d'ailleurs ? ![[:canaille]](https://forum-images.hardware.fr/images/perso/canaille.gif "[:canaille]")
Message édité par Mario_ le 31-03-2006 à 16:09:51
---------------
Soyons ouverts d'esprit, mais pas au point de laisser notre cerveau s'enfuir.
Marsh Posté le 31-03-2006 à 16:30:39
| olwins a écrit : Est t'il possible de mettre en place une sorte de 'session' comme en php ? |
bah, ton appli elle tourne en single-user (une instance par user), donc t'as pas besoin d'une "session par user", t'as juste besoin d'un bete objet, quoi... soit tu le ballade(de constructeur en constructeur) soit tu fais un singleton...
---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Marsh Posté le 31-03-2006 à 16:47:11
C'est là que je me dis que j'ai encore besoin de beaucoup pratiquer 
---------------
Soyons ouverts d'esprit, mais pas au point de laisser notre cerveau s'enfuir.
Marsh Posté le 31-03-2006 à 16:57:10
Je ne connais pas les singletons je vais voir comment çà fonctionne.
Au départ je passais un objet "User" qui contenais divers paramètres, mais çà revenais au même , on pouvais très bien crée directement un utilisateur en trouvant les paramètres et a appelé directement la fenêtre principale sans passer par la vérification.
Marsh Posté le 01-04-2006 à 12:40:01
La tu identifie l'utilisateur et en fonction de cela tu construit ta fenetre.
Mais si tu construit ta fenetre d'abord et dans le constructeur de celle ci tu identifie l'utilisateur?
EDIT: Nan mais en fait, si ton programme est bien fait, on s'en fout qu'un utilisateur lambda puisque creer un Frame administrateur puisque l'acces a la base ne doit pas etre mis en dur dans l'objet Frame mais doit etre initialiser par l'objet "utilisateur" qui contient le mot de passe et le login pour se connecter a la base.
Donc en creeant un objet Frame directement, tout se que l'on doit obtenir c'est une interface vide de toute information?
Message édité par breizhbugs le 01-04-2006 à 12:47:26
Sujets relatifs:
- [Delphi/Paradox] Probleme d'accès
- [PHP] Problème ajout utilisateur dans AD
- Lien PHP - Java
- Ondelettes et java
- Formulaire dynamique / accès bdd
- [Java/Struts] Tag personnalisé
- Controle d'acces aux méthodes.
- [ACCESS]Changer (Null interdit) sous Acces?
- Imprimer en Java
- Appel de commande shell unix en java
Marsh Posté le 31-03-2006 à 15:56:53
Bonjour à tous,
j'ai un petit problème que je ne vois pas comment résoudre.
j'ai une petite application en java/swing /mysql , lors du lancement de l'application l'utilisateur s'authentifie par login et mot de passe (stocké dans la bdd).
Mais ensuite selon la catégorie de l'utilisateur (admin ou non) je dois afficher des onglets différents.
donc selon l'utilisateur j'appelle ma fenêtre principale avec un paramètre différent:
exemple : MyFrame(boolean isAdmin).
Cela fonctionne correctement mais le problème c'est que si l'utilisateur veut 'pirater' l'application , il lui suffit d'appeler directement la classe MyFrame avec le paramètre à true et il passe admin sans s'être authentifié.
Une solution consisterais a vérifier partout dans l'application la catégorie de l'utilisateur , sous forme de requête sql, mais cela ferais beaucoup d'appel à la base de donnée.
Est t'il possible de mettre en place une sorte de 'session' comme en php ?