[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE : [sdx-developers] SecurityAction
From: |
Frédéric Glorieux |
Subject: |
RE : [sdx-developers] SecurityAction |
Date: |
Fri, 13 Jun 2003 22:42:17 +0200 |
> J'ai commencé dès hier l'écriture d'une action de sécurité
> (v. sdx-users). Voici comment je compte m'y prendre :
Penses aux action.xsp, cela évite de compiler tout un jar pour 3
classes. Cela reste du développement cocoon portable, et il n'ont rien
de pareil en stock ?
> <map:act type="security">
> <map:parameter name="ip"
> value="[1-2]?\d{1,2}\.[1-2]?\d{1,2}\.[1-2]?\d{1,2}\.[1-2]?\d{1,2}"/>
> <map:parameter name="host" value="xxx"/>
> <map:match ...>
>
> 1er problème : quel parti prendre ? interdire pour autoriser
> ou l'inverse ?
Si je comprends la question, je dirais, s'il on prend le temps de
déclarer de la sécurité, c'est que pour ce cas, on veut interdire
d'abord. Plus précisément, d'un site ouvert à tous, on protège certaines
sections pour ne les ouvrir qu'à quelques uns. L'inverse parait étrange,
ces pages, je ne veux pas que les gens de la culture les voient.
> 2ème problème : je suis bien conscient que les expressions
> régulières ne sont pas la panacée, mais c'est la solution la
> plus élégante que j'aie trouvé pour ces #¤$%~@ de paramètres
> Avalon qui ne sont pas répétables :-(
Ce ne sont que de vieux souvenirs IP, mais il n'y a pas un truc du genre
les masques ou je ne sais quelle syntaxe bit à bit qui permet
d'autoriser plus d'une personne d'un domaine ?
Bonsoir, ce n'était que des grains de sel.