english

jGuard

• Aperçu
• licence
• liens utiles
• guide de démarrage rapide
• Quelle configuration d'authentification pour jGuard?
• faq
• site web 0.64 (ancien)
• api (0.65)

installation de jGuard dans j2ee

1. Librairies requises
2. AccessFilter et web.xml
3. Integrer jGuard dans vos jsp
4. Integrer jGuard dans vos servlets

Login Modules

• XmlLoginModule
• OracleLoginModule
• PostgreSQLLoginModule
• MySQLLoginModule
• DB2LoginModule
• SQLServerLoginModule

Authorization Managers

• XmlAuthorizationManager
• OracleAuthorizationManager
• PostgreSQLAuthorizationManager
• MySQLAuthorizationManager
• DB2AuthorizationManager
• SQLServerAuthorizationManager

jGuard avancé

installation de jGuard sur la jvm

1. java.home
2. librairies et bootclasspath
3. java.security
4. jGuard.loginScheme
5. jGuard.policy

• jGuard et le SecurityManager

Aperçu

jGuard est un framework de sécurité java basé sur JAAS. ce framework est écrit pour les applications web,pour résoudre simplement, les problèmes de contrôle d'accès.

Caractéristiques

• repose seulement sur j2se 1.4 et j2ee 1.3 ou supérieurs
• peut être adapté sur toute application web, sur tout serveur d'application
• permet à un utilisateur d'avoir plusieurs rôles en même temps
• ne dépend pas d'un framework web, ou un framework d'AOP
• construit à partir du standard, très sécurisé et flexible JAAS
• les authentifications et les autorisations sont gérés selon un mécanisme pluggable
• gère les authentifications stockées dans une base de données, un fichier XML, une source JNDI, un annuaire LDAP, Kerberos ...
• les permissions, les rôles,et leurs associations peuvent être cré, mise à jour, supprimé à chaud, via une webapp (une API est aussi fournie)
• les changements prennent effet 'à chaud' (configuration dynamique)
• chaque application web a sa propre configuration d'authentifications et d'autorisations
• une librairie de tags est fournie pour protéger les fragments de jsp
• supporte le security manager