Discussion :

[shark59]

Bonjour,

Je développe actuellement un site accessible sur le Internet sur lequel des utilisateurs vont pouvoir s'inscrire puis se connecter sur leur profil.
Je me demande si pour cela il serait intéressant d'utiliser Spring Security ?

A la base, je pensais checker dans les méthodes concernées de mes Controller si le user était authentifié, si non, le rediriger vers la page de login.

Je me demande si Spring Security n'est pas plutôt réservé pour interdir l'accès par exemple à un panel de back office comme par exemple www.mon_site.com/admin ?
Sinon, au lieu de procéder par filtre avec Spring Security (ex: /admin*), n'est-il pas possible de poser une annotation sur la méthode du Controller ?

Merci d'avance.

[deli2025]

Personnellement, je te le conseille.

Il te permettra de gérer facilement tes connexions, les droits utilisateurs, la sécurisation de tes vues et comme tu te le demandais, l'accès à tes méthodes grâce à l'annotation @RolesAllowed ou @Secure.

Si tu veux, il y a un bon livre qui traite le sujet de l'installation à la configuration. "Spring par la pratique" de la collection Eyrolles