Bonjour à tous,

Je me suis mis il y a peu à Spring MVC dans le cadre de la réalisation d'une application web et j'ai eu l'occasion de m'interesser à Spring Security pour tout ce qui est gestion de droits/utilisateurs.

J'ai défini plusieurs rôles pour mon application: ROLE_ANONYMOUS, ROLE_USER, ROLE_ADMIN et fais en sorte qu'un utilisateur non authentifié ait automatiquement le rôle ROLE_ANONYMOUS via la configuration suivante:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
 
 
<security:http auto-config="true">
	<security:intercept-url pattern="/**" access="ROLE_ANONYMOUS,ROLE_USER,ROLE_STAFF,ROLE_ADMIN" />
	<security:anonymous username="guest" granted-authority="ROLE_ANONYMOUS"/>
	<security:form-login
		authentication-failure-url="/authfailure.html"
		default-target-url="/index.html"
		login-processing-url="/j_spring_security_check"
	/>
	<security:logout invalidate-session="true" logout-url="/j_logout" logout-success-url="/index.html"/>
	<security:remember-me/>
</security:http>
J'ai pu définir des restrictions au niveau des beans comme je le souhaite mais il y a une chose qui me résiste encore: Lorsque je suis connecté avec un utilisateur et que je me souhaite me déconnecter, il n'y a plus aucun rôle associé à l'utilisateur "guest".

Comment puis y remédier?

D'avance merci pour vos réponses