Re: [sdx-developers] SecurityAction

[Pierrick Brihaye]

Salut,

>> Euh... de quoi parles-tu ?

>http://wiki.cocoondev.org/Wiki.jsp?page=XSPAction
>Cela te permet d'avoir une action dans une appli cocoon sans avoir à
>compiler un jar à part.

Vu. Intéressant mais bon, j'ai l'impression que c'est un peu écraser les
mouches au marteau-pilon. Et puis, éditer du XML sous Spy 4/Win 98, ce n'est
pas la panacée.

L'éditeur du dernier NetBeans a l'air d'être pas mal toutefois : j'ai pu
refaire 2 logicsheets à une instruction par ligne (pour un débogage plus
aisé) et sans perdre l'indentation ; si ça tient, je les commente plus
abondamment : il risque d'y avoir des demandes d'explication ;-)

>Mais sinon, j'aime aussi les regexp.

Je me suis inspiré du modèle de sécurité de MySQL que je connais bien.

>Et puis en fait,
>qu'est-ce qui nous importe, que ça marche? Les mystères de la syntaxe
>sitemap peuvent me rester impénétrables.

Tu n'es pas le seul :-) Ceci dit, si vous pouviez tester sur vos applis
avant que je comitte... IMHO, je pense même que la plupart des redirect
devraient avoir un contexte explicite.

Sur ce sujet, et pour reprendre un point de sdx-users, est-ce que je mets
l'OAI dans une action de ce type ? Moi, j'ai bien envie de proposer que les
api-url ne soient par défaut accessibles qu'à 127.0.0.1 et que les
repositories OAI soient accessibles à tout le monde. Pour le moissonneur, on
peut aussi autoriser à tout le monde... par défaut.

Bref, pas mal de points en suspens, mais je pense qu'on pourra avoir assez
vite quelque chose de satisfaisant si la sitemap n'en fait pas trop des
siennes.

Pour la doc, il faudrait prévoir une rubrique "SDX dans Cocoon" qui
décrirait les actions, les pipelines, les transformations de SDX... Il y a
vraiment du grain à moudre là dedans et, IMHO, c'est complètement
sous-exploité par les utilisateurs. Mon gros problème du moment, c'est
comment gérer l'interception d'éléments de géographie pour les mettre dans
une DB ad hoc.

A bientôt,

p.b.