PERMISSIONS

- Mise à jour : 10/06/2015 - Copyright(C) 2015 - Laurent Chrétien

- La Permission, le fichier Policy - pp : 10/06/2015 - dm : 10/06/2015


LA PERMISSION, LE FICHIER POLICY

Révisions : 2015 - 10/06

La gestion des droits d'exécution ou d'accès est très finement et solidement, en aussi très simplement, normalisée avec la classe SecurityManager et les classes qu'on implémente, héritant de la classe Permission.

L'instruction de vérification d'un droit d'exécution à placer dans le code est :

if(securityManager.checkPermission(maPermission("madonnée", "monaction")){

operation_a_proteger;

}

Le manager de sécurité va alors consulter le fichier des autorisations java.policy, configuré par l'administrateur, qui y a placé des permissions au sein de clauses grant demandeur.

Le demandeur peut être l'url du code demandeur ou un identifiant (personne ou role).

Les permissions qu'on y trouve sont exactement du même type.

Chacune d'elle va être passée à la méthode implies de la permission à vérifier, cette méthode ayant très précisément pour rôle de tester la compatibilité des données et actions à tester ("madonnée", "monaction") avec celles mises dans la clause grant.

C'est tout ! Rien de plus naturel et simple ! Formidable.

Beaucoup de permissions déjà programmées sont fournies par défaut, telles que celles concernant les accès aux fichiers.