sdx-developers
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE : [sdx-developers] SecurityAction

From: Frédéric Glorieux
Subject: RE : [sdx-developers] SecurityAction
Date: Fri, 13 Jun 2003 22:42:17 +0200 

> J'ai commencé dès hier l'écriture d'une action de sécurité 
> (v. sdx-users). Voici comment je compte m'y prendre :

Penses aux action.xsp, cela évite de compiler tout un jar pour 3
classes. Cela reste du développement cocoon portable, et il n'ont rien
de pareil en stock ?

> <map:act type="security">
>   <map:parameter name="ip" 
> value="[1-2]?\d{1,2}\.[1-2]?\d{1,2}\.[1-2]?\d{1,2}\.[1-2]?\d{1,2}"/>
>   <map:parameter name="host" value="xxx"/>
>   <map:match ...>
> 
> 1er problème : quel parti prendre ? interdire pour autoriser 
> ou l'inverse ?

Si je comprends la question, je dirais, s'il on prend le temps de
déclarer de la sécurité, c'est que pour ce cas, on veut interdire
d'abord. Plus précisément, d'un site ouvert à tous, on protège certaines
sections pour ne les ouvrir qu'à quelques uns. L'inverse parait étrange,
ces pages, je ne veux pas que les gens de la culture les voient.

> 2ème problème : je suis bien conscient que les expressions 
> régulières ne sont pas la panacée, mais c'est la solution la 
> plus élégante que j'aie trouvé pour ces #¤$%~@ de paramètres 
> Avalon qui ne sont pas répétables :-(

Ce ne sont que de vieux souvenirs IP, mais il n'y a pas un truc du genre
les masques ou je ne sais quelle syntaxe bit à bit qui permet
d'autoriser plus d'une personne d'un domaine ?

Bonsoir, ce n'était que des grains de sel.
reply via email to
[Prev in Thread] Current Thread [Next in Thread]