|
19 - Spring - Security - P5 |
Exo Suivant |
||
---|---|---|---|---|
Code Java |
XML |
Configuration et Spring Boot |
||
|
Via fichier XML
Ajustez votre fichier src\main\resources\spring\security-context.xml
Ajoutez l'information qui permet de faire usage des informations dans son code métier :
...
<!-- Afin de faire usage des annotations dans son code Java -->
<global-method-security secured-annotations="enabled" pre-post-annotations="enabled" />
Dans le code Java de votre service métier, faites usage des annotations pour indiquer que la méthode
- faireAdmin n'est utilisable que par ceux qui ont un rôle admin
- faireUser n'est utilisable que par ceux qui ont un rôle user
Remarque : les annotations de code pour la sécurité sont à destination des services métiers (@Service), en placer dans des DAO (@Repository) ou contrôleurs (@Controller) est maladroit.
Ajustement HTML / JSP
Utilisez la tab-lib du Spring Security pour montrer ou cacher les options qui sont dans la page menu.jsp
...
<%@ taglib uri="http://www.springframework.org/security/tags" prefix="sec"%>
On cible les liens vers :
- la pageA.jsp, accessible uniquement pour ceux qui ont un rôle admin
- la pageB.jsp, accessible uniquement pour ceux qui ont un rôle user
- l'action logout, accessible uniquement pour ceux qui sont authentifiés
Lancement de l'application
Lancez votre application pour vérifier le bon fonctionnement de Spring Security.
|
19 - Spring - Security - P5 |
Exo Suivant |
||
---|---|---|---|---|
Code Java |
XML |
Configuration et Spring Boot |
||
|