Forum Programmation.java API d'identification d'un utilisateur

Posté par l_d_r le 09 avril 2009 à 12:06.

Étiquettes : aucune

avr.

2009

Bonjour,

l'identification d'un utilisateur sur une application est une fonctionnalité largement utilisée, ne serait-ce que sur le net (site de e-commerce, sites sociaux, ...), et qui pour être sécurisé un minimum comporte un certain nombre de règles (je ne connais que celle liée à l'injection de code SQL). Je me suis dit alors qu'il devait exister une API qui permette d'identifier un utilisateur via identifiant/mot de passe en incluant toutes ces règles vu que tout le monde fait la même chose partout. Une API pour laquelle on configure ce qui permet de récupérer les informations liées à l'identification (BDD, LDAP, ...) et une fonction qui prend un identifiant et un mot de passe et qui renvoi un objet qui permette de savoir si l'identification à réussi ou pas. Et, je n'ai rien trouvé... à part JAAS et je ne suis pas certain qu'il permette de faire ça.

Est-ce que ça existe ? au pire des cas existe-t-il une ressource qui recense les règles à appliquer et qui les explique ?

Merci

# GSSAPI

Posté par Adrien le 09 avril 2009 à 12:14. Évalué à 2.

Tu peux sans doute regarder du côté de la GSSAPI (http://www.ietf.org/rfc/rfc2743.txt?number=2743), qui est utilisé entre autre par Kerberos.
# SSO / CAS

Posté par jigso le 09 avril 2009 à 17:22. Évalué à 1.

Dans LinuxMag numéro 113 et 114, il y a des articles sur SSO et CAS.
Sinon une page qui résume tout ça : http://www.esup-portail.org/consortium/espace/SSO_1B/cas/
# JAAS

Posté par allcolor (site web personnel) le 09 avril 2009 à 18:01. Évalué à 2.

http://java.sun.com/javase/6/docs/technotes/guides/security/(...)

JAAS (Java Authentication and Authorization Service) est un framework de sécurité de Java. Depuis la version 1.4 de JRE (Environnement d'exécution Java), il est intégré à JRE. Il permet l'authentification des utilisateurs ou des bibliothèques utilisées dans une application Java, et d'y associer des permissions (autorisations).

http://fr.wikipedia.org/wiki/JAAS
- [^] # Re: JAAS
  
  Posté par allcolor (site web personnel) le 09 avril 2009 à 18:06. Évalué à 2.
  
  Il faut surtout lire ça:
  
  http://java.sun.com/javase/6/docs/technotes/guides/security/(...)
  
  Et il existe normalement déjà des modules, qui se connectent par ldap/jdbc/whatever.
  - [^] # Re: JAAS (encore une url /o\)
    
    Posté par allcolor (site web personnel) le 09 avril 2009 à 18:09. Évalué à 2.
    
    http://www.jaasbook.com/
# Tomcat Realm et JGuard

Posté par l_d_r le 10 avril 2009 à 13:19. Évalué à 1.

Merci bien, de mon coté j'ai trouvé Tomcat Realm (quand on utilise tomcat bien sûr) et JGuard qui repose sur JAAS.

Avec ça et vos réponses je vais trouver chaussure à mon pied.
# Commentaire supprimé

Posté par Anonyme le 11 avril 2009 à 01:50. Évalué à 2.

Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.