Discussion :

[longbeach]

Bonjour,
je cherche à conditionner l'accès à des champs (textbox, bouton...) dans une page.
En fait j'aimerais utiliser Spring Security pour gérer les droits dans l'appli.
C'est possible côte accès des méthodes avec les annotations.
Par exemple @PreAuthorize.

Par contre si je veux sécuriser côté présentation des pages, l'utilisation du tag n'est pas possible puisqu'il n'y a pas de JSP dans une appli GWT ...
Typiquement je ne peux pas faire qque chose du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
 
<sec:authorize access="hasRole('admin')">
 
This content will only be visible to users who have
the "supervisor" authority in their list of <tt>GrantedAuthority</tt>s.
 
</sec:authorize>

Quelles alternatives avons-nous du coup dans GWT ?

J'aimerais restreindre l'accès à des champs dans une page :
- soit ne pas les afficher si l'utilisateur connecté n'a pas les droits
- soit les afficher mais les rendre non modifiables (read-only) si l'utilisateur connecté n'a pas les droits

Précision importante :
j'utilise le pattern MVP Places and Activities.

Merci.

[pvoncken]

Tu dois récupérer l'utilsiateur côté serveur, avec ses droits, et l'envoyer côté client à l'initialisation de ton appli.

Ensuite en fonction des droits tu affiches ou pas les éléments de tes pages comme tu le souhaite.

[longbeach]

Tu dois récupérer l'utilsiateur côté serveur, avec ses droits, et l'envoyer côté client à l'initialisation de ton appli.

Ensuite en fonction des droits tu affiches ou pas les éléments de tes pages comme tu le souhaite.

Merci pour ta réponse.
En fait ça je le savais déjà mais ce que j'aimerais maintenant c'est avoir une idée de comment je peux faire ça dans le code, côté présentation (GWT).

Tu (ou qqu'un d'autre) as du code pour illustrer ce cas ?