Bonjour tout le monde,
J'utilise Spring 3 et spring Security pour le développement d'une application web.
L'utilisateur possède plusieurs "types" de droits :
- applicatif : administrateur, manager, collaborateur...
- projet : coordinateur, planificateur...
Il ne possède qu'un seul role applicatif, mais peut participer à plusieurs projets et avoir plusieurs rôles au sein d'un même projet.
Lors de l'affichage d'un projet, suivant son (ou ses) rôle(s) au sein de ce projet, certains éléments doivent être affichés ou non.
Le tag <sec:authorize> fonctionne donc parfaitement avec les droits applicatifs mais pose problème avec les droits "projets" puisque l'attribut "ifAnyGranted" doit être saisi en dur dans le code JSP. Par exemple :Je ne peux pas écrire par exemple "<sec:authorize ifAnyGranted ="ROLE_PLANIFICATEUR">" puisqu'il faut que l'utilisateur ait le role ROLE_PLANIFICATEUR pour le projet affiché.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3<sec:authorize ifAnyGranted ="ROLE_ADMIN,ROLE_MNGR"> ... </sec>
Comment l'adapter à ma situation ?
Partager