Profil utilisateur en Javascript/Jquery

Salut à tous,

J'ai besoin de mettre en place une gestion des utilisateurs sur une application web. En fait le principe est le suivant, je suis chargé de réaliser la partie Frontend d'une application (en intégrant un template) qui ne communique qu'avec des web-service et actuellement je le fais via Jquery/Ajax. Mais je suis bloqué au niveau de la réalisation de profils utilisateurs.

J'aimerais avoir des avis s'il y a des possibilités de le faire et comment le faire. D’habitude je le fais en le couplant avec PHP(même si par web-service c'est pas toujours évident), mais là il a été proscrit.

Merci pour votre aide à tous et bonne journée

Edit: J'ai oublié de mentionner que ces utilisateurs sont eux aussi gérer par le web-service, sauf que l'instant, les contrôles de droit sur les ressources ont été levés (au niveau du web-service) pour accélérer le développement du côté Front.

Bonjour,

J'ai du mal a saisir ce que tu entend par "Profil Utilisateur", c'est la gestion de droits sur le site ? genre modo / admin / normal ?

Qu'est ce que tu as l'habitude de faire d'habitude avec PHP et Ajax ?

Pareil j'ai pas tout saisi.

Oui c'est exactement cette gestion de droits, mais dans un contexte différent et le principe reste le même. Merci bien

Je sais pas, mais la gestion des droit utilisateur, en javascript, coté front… ça sent la faille de sécurité non ?

Je suis pas sur de comprendre, tu veux charger les informations de l'utilisateur et ses droits en arrivant sur le site et les garder tel quels pendant sa navigation ? Dans ces conditions c'est pas très safe en effet… sauf si on considere qu'a chaque interactions avec le site, ces informations sont reverifiées via les web services. Dans ce cas, faudra quand meme gérer plein de choses pour eviter du "vol de session", et pour ca, il faut un accès aux web services et si je comprends bien, tu n'y a pas accès ?

C'est exactement la même chose que je me suis dite…

Pour les accès aux web services, je peux les avoir, il me suffit de demander qu'on les implémente. Mais pourrais-tu un peu plus expliquer les vérifications donc tu parles là et de quelles manières je pourrais les implémenter?

Eh bien moi je vois un système un peu comme la gestion des sessions en base de données si tu vois ? L'utilisateur a un token unique (associé a d'autre infos pour eviter des vols : ip, version du navigateur…), mais du coup, tu ne feras pas forcément usage des informations stockées coté utilisateur car tu les verifieras quand meme à chaque appel aux web services… Faudrait voir exactement pourquoi tu souhaiterais les stocker coté utilisateur alors que tu peux y accéder à tout instant ?

Ok je vois un peu et merci de ton aide.. Mais je cherche quand même à éviter de trop utiliser le côté utilisateur..

Trop utilisé ? C'est à dire ? et surtout pourquoi ? Es tu dans un environnement contraint ?

En fait, je suis pas très à l'aise avec le javaScript/Jquery. Donc du coup, j'aime bien me passer de ça quand j'en ai l'occasion. Et j'évite pour ces raisons de sécurité et trop d’acrobaties à faire. Mais là je suis un peu contraint de l’utiliser (JavaScript ) car il y a une deadline pour une présentation demain avant de revoir certaines choses et améliorer. Bref, c'est une solution temporaire de toute façon car après cela, on va devoir passer par des J2EE (qui était le départ même) mais des problèmes avec l'appel des services REST (si quelqu'un a un bon tuto dessus, je suis preneur), nous a fait adopter cette alternative pour avancer.

Merci de ton attention particulière à ce problème

Je vois un peu mieux le probleme. Si on met de coté les problématique generale de cocneption, il y a quelque framework sympa, mais si tu veux allez vite pour ton POC, jquery restera sans doute le mieux : beaucoup de doc/tuto/plugin… Faire de l'ajax est très simple avec et il n'impose pas de façon de structurer ton code. Tu dois pouvoir rapidement montrer quelque chose de fonctionnel (quoique pour demain ce sera peut etre quand meme un peu limite mais sait on jamais). Pour ce qui est de sauvegarder les infos, tu peux stocker les identifiants de connexion dans un cookie (en tant que solution temporaire pour le POC)

Merci pour ton soutien et désolé pour mon retard.. Jquery est déjà le framework que j'utilise et je pense aussi devoir utiliser les cookies, quoique je penche aussi pour les sessions storage.. C'est en effet une solution temporaire et j'ai même encore pris du retard hier ..