Discussion :

[andlio]

Bonjour à tous,

Mon application contient 2 voters personnalisés pour la gestion des accès :

• hierarchicalRoleVoter : pour la hierarchie des droits (ROLE_ADMIN > ROLE_MANAGER > ROLE_USER...)
• ownerVoter : pour gérer l'acces aux ressources dont on est le propriétaire

Tout ceci fonctionne très bien dans ma couche service, mais je n'arrive pas à le faire fonctionner dans mes vues en utilisant les taglibs.

Par exemple le code suivant fonctionne (je peux appeler le service avec le rôle ROLE_ADMIN):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
@Secured({"ROLE_MANAGER","OWNER"})
public void updateAccount(account){
   //...
   dao.update(account);
   //...
}

Par contre le code suivant ne prend pas en compte les voters ("Coucou" ne s'affiche que si je possède le rôle ROLE_MANAGER)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<sec:authorize ifAnyGranted="ROLE_MANAGER">
   <h1>Coucou</h1>
</sec:authorize >

Est-ce qu'il existe un moyen de gérer l'affichage des vues en utilisant les voters que j'ai développé ?