Discussion :

[rimas2009]

Bonjour,

je suis entrain de développer une application Web (intranet),
je veux utiliser Spring-Security pour la gestion des droits,
je sais que Spring utilise la notion de Role,
mais dans mon application, j'ai introduit la notion de profil :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
Rôle : ensemble de droits (qui correspond aux fonctions métiers : Admin, Public, Gestion etc ....)
Profil : ensemble de Rôles (qui correspond aux profils fonctionnels, dans mon cas c'est par rapport à un domaine)
Un utilisateur peut avoir un ou plusieurs profils

mon modèle s’appuie sur le modèle de sécurité RBAC
Je bloque sur l'implémentation avec Spring-Security,
Comment je peut gérer les profils et les rôles ?

Merci.

[sgamette]

Je pense que dans les exemples de spring-security 3 tu trouveras
Il y a des ACL dans spring-security 3 sinon tu devras étendre les class spring-security.a tes besoins
Le livre : spring security 3 edition packt te donne 1 exemple.

si mes informations peuvent t'aider.


Gaetan.G