Bonjour tout le monde,
Alors je vous explique mon soucis,
Je suis entrain de créer une appli java/jee. Pour mon application j'ai des utilisateur avec des profil différents (Administrateur, mainteneur, ...). Selon le profil de l'utilisateur j'affiche ou pas des liens ou onglets sur ma page jsp. En gros j'ai créé une table users, profiles, et roles qui me permettent de vérifier le profile et le rôle de l'utilisateur, et d'afficher le contenu correspondant.
Mes ces 3 tables me servent uniquement pour l'affichage ou cacher les liens. Le problèmes c'est que si un user choppe le lien caché et le tape directement dans l'url, il arrive à voir le contenu.
Comment puis je faire pour lier un droit à un lien, afin de vérifier si l'utilisateur tente d'ouvrir le lien auquel il n'a pas droit.
Merci pour vos réponses.
De manière général il vaux mieux éviter de pointer directement sur les JSP mais plutôt sur un dispacher (une servlet qui traite la requête pour renvoyer la JSP correspondante).
Ça te permet de traiter les permission.
Par ailleurs pour ce type de problématique qui ce répercute sur plein de page, servlet, ... je te suggère d'utiliser des filtres.
Sécurité des pages jsp
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
