Bonjour à tous,
Je me suis mis il y a peu à Spring MVC dans le cadre de la réalisation d'une application web et j'ai eu l'occasion de m'interesser à Spring Security pour tout ce qui est gestion de droits/utilisateurs.
J'ai défini plusieurs rôles pour mon application: ROLE_ANONYMOUS, ROLE_USER, ROLE_ADMIN et fais en sorte qu'un utilisateur non authentifié ait automatiquement le rôle ROLE_ANONYMOUS via la configuration suivante:
J'ai pu définir des restrictions au niveau des beans comme je le souhaite mais il y a une chose qui me résiste encore: Lorsque je suis connecté avec un utilisateur et que je me souhaite me déconnecter, il n'y a plus aucun rôle associé à l'utilisateur "guest".
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13 <security:http auto-config="true"> <security:intercept-url pattern="/**" access="ROLE_ANONYMOUS,ROLE_USER,ROLE_STAFF,ROLE_ADMIN" /> <security:anonymous username="guest" granted-authority="ROLE_ANONYMOUS"/> <security:form-login authentication-failure-url="/authfailure.html" default-target-url="/index.html" login-processing-url="/j_spring_security_check" /> <security:logout invalidate-session="true" logout-url="/j_logout" logout-success-url="/index.html"/> <security:remember-me/> </security:http>
Comment puis y remédier?
D'avance merci pour vos réponses![]()
Partager