Discussion :

[longbeach]

Voici une question sans doute super facile pour les habitués de Spring Security.

Je vais développer une web app qui gère différents profils d'utilisateurs.
Certains profils ont plus de droits que d'autres.

Je dois donc restreindre l'accès à certains champs pour certains profils.

J'ai vu qu'on peut conditionner l'affichage de champs, d'un bloc etc dans une JSP avec le tag <authorize/>.

Par contre, comment faire si je veux toujours les afficher mais juste les désactiver (read-only, non modifiable...) pour certains profils ?

Et quelles sont les bonnes pratiques de conception/dévelopement à ce niveau là ?

Merci d'avance.

[sgamette]

Bonjour voici la solution

-- en haut de ta page Jsp et avec spring security

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<%@ page import="org.springframework.security.context.SecurityContextHolder" %>
<%@ page import="org.springframework.security.userdetails.UserDetails" %>
<%@ page import="org.springframework.security.GrantedAuthority" %>
 
<%
 
Object obj = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
 
if (obj instanceof UserDetails) {
	GrantedAuthority[] granted = ((UserDetails)obj).getAuthorities();
	String authority = granted[0].getAuthority() ;
  String username = ((UserDetails)obj).getUsername();
  System.out.println("UserName : " + obj.toString());
  System.out.println("Authority : " +   authority);
  String role = authority.substring(5);
  session.setAttribute("role",role);
} else {
  String username = obj.toString();
  System.out.println("UserName : " + username);
}
 
%>

-- Ensuite si tu souhaites voir le role de la personne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<div class="userRole">
Role :  <%=session.getAttribute("role") %>
</div>

et ensuite si tu souhaites afficher tel ou tel partie en fonction du role

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<security:authorize ifAnyGranted="ROLE_ADMIN">
<div class="mnuLien1">
<a href="#">Guelette intranet</a>
</div>
<div class="mnuLien2">
<a href="#">Rpertoires data</a>
</div>
<div class="mnuLien3">
<a href="#">Statistique server</a>
</div>
<div class="mnuLien4">
<a href="#">Disque Usb Mount</a>
</div>
</security:authorize>
 
<security:authorize ifAnyGranted="ROLE_USER">
<div class="mnuLien1">
<a href="#">hard profile Gaetan Guelette</a>
</div>
<div class="mnuLien2">
<a href="#">Activation du merroring Sql </a>
</div>
<div class="mnuLien3">
<a href="#">Sauvegardes</a>
</div>
<div class="mnuLien4">
<a href="#">planning</a>
</div>
</security:authorize>

Bonne soirée.

[longbeach]

Merci !