Voici une question sans doute super facile pour les habitués de Spring Security.
Je vais développer une web app qui gère différents profils d'utilisateurs.
Certains profils ont plus de droits que d'autres.
Je dois donc restreindre l'accès à certains champs pour certains profils.
J'ai vu qu'on peut conditionner l'affichage de champs, d'un bloc etc dans une JSP avec le tag <authorize/>.
Par contre, comment faire si je veux toujours les afficher mais juste les désactiver (read-only, non modifiable...) pour certains profils ?
Et quelles sont les bonnes pratiques de conception/dévelopement à ce niveau là ?
Merci d'avance.
Partager