Télécharger Installer Présentation Configuration Indexation Recherche OAI Javadoc Référence API-XSP Pages XSP Paramètres SDX Vue d'ensemble Structure Paramètres et flux Identification Droits Localisation Pipelines Thesaurus Indexation Recherche Documents Liste alphabétique Migration Schemas Performances | Identification des utilisateursListe des actions décrites dans cette page : SDX inclut des fonctionnalités de gestion d'utilisateurs et de groupes d'utilisateurs. Nous allons décrire dans cette page les actions permettant à un utilisateur consultant le site de s'identifier (login) ou de se désidentifier (logout). Les actions SDX qui permettent de vérifier l'appartenance de l'utilisateur à un groupe (et ainsi de contrôler les accès aux différentes fonctionnalités de l'application) sont définies dans la section "Gestion des droits". SDX stocke les informations relatives à l'utilisateur dans un cookie du navigateur. Par défaut, le consultant d'une application SDX est un utilisateur anonyme, mais le développeur d'application peut lui offrir la possibilité de s'identifier pendant toute la durée de la session où jusqu'à ce qu'il se déconnecte. Il existe plusieurs classes d'utilisateurs :
Les utilisateurs sont définis dans le contexte d'une application SDX. Une page XSP s'exécutant toujours dans un contexte d'application, la connexion va normalement s'effectuer sur l'application courante. Il est toutefois possible de connecter un utilisateur à autre application depuis l'application courante. Un super-utilisateur ayant un rôle différent de celui d'un utilisateur d'application, son identification doit passer par une action différente (cf. sdx:loginSu). Cette action permet de tenter d'authentifier un utilisateur et, en cas de réussite, de le définir comme utilisateur courant. Elle n'a pas d'équivalent dans l'API-URL. Tableau 1. Description
Tableau 2. Paramètres spécifiques
Tableau 3. Paramètres communs
Exemple 1. Identification depuis un formulaire HTML Dans cet exemple, on suppose que la page est exécutée à la suite de la soumission d'un formulaire à deux champs. L'un contient le code utilisateur et a pour nom code, l'autre contient le mot de passe et a pour nom mdp. L'identification va être tentée pour l'application où s'exécute la page XSP ; un traitement spécifique est prévu en cas d'échec. <sdx:login idParam="code" passParam="mdp"> <succes_proposer_quelque_chose/> <sdx:fallback> <erreur_proposer_autre_chose/> </sdx:fallback> </sdx:login> Cette action permet d'authentifier le super-utilisateur (SU) et de le définir comme utilisateur courant. Tableau 4. Description
L'action sdx:loginSu utilise les mêmes paramètres (communs et spécifiques) que l'action sdx:login. L'action sdx:logout permet de déconnecter l'utilisateur courant (quel que soit son niveau : utilisateur, administrateur, super-utilisateur). L'utilisateur courant devient alors un utilisateur anonyme. La déconnexion d'un utilisateur n'a besoin d'aucune information particulière, sinon une confirmation de l'exécution de cette action. Tableau 5. Description
Tableau 6. Paramètre spécifique
Exemple 2. Déconnexion L'exemple suivant présente le code d'une XSP qui déconnecte l'utilisateur courant... sans aucune intervention de sa part. Noter l'emploi de l'élément titre qui devra être intercepté dans la feuille XSLT pour créer le titre de la page HTML. <xsp:page> <sdx:page> <sdx:logout logout="true"/> <titre/> </sdx:page> </xsp:page> | |||||||||||||||||||||||||||||||||||||||||||||||
Auteurs : Malo Pichot ( AJLSM ) ; Martin Sévigny ( AJLSM ) ; Pierrick Brihaye - 2003-06-04 |