Bonjour,
je suis entrain de développer une application Web (intranet),
je veux utiliser Spring-Security pour la gestion des droits,
je sais que Spring utilise la notion de Role,
mais dans mon application, j'ai introduit la notion de profil :
mon modèle s’appuie sur le modèle de sécurité RBAC
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 Rôle : ensemble de droits (qui correspond aux fonctions métiers : Admin, Public, Gestion etc ....) Profil : ensemble de Rôles (qui correspond aux profils fonctionnels, dans mon cas c'est par rapport à un domaine) Un utilisateur peut avoir un ou plusieurs profils
Je bloque sur l'implémentation avec Spring-Security,
Comment je peut gérer les profils et les rôles ?
Merci.
Partager