Re-bonjour,

Décidément je pose beaucoup de questions en ce moment. C'est que Spring c'est bien, mais c'est pas très facile...

Je vous explique mon problème. Je développe une application web.
J'ai séparé l'application en 2 projets :
  • ProjetCore : couche services et dao
  • ProjetWeb : couche IHM (web)


Concernant la sécurisation :
  • ProjetCore : sécurisation des méthodes
  • ProjetWeb : sécurisation des URLs


Je vois beaucoup de tuto indiquant comment authentifier un utilisateur dans une application Web. Mais comment fait-on lorsque l'authentification se fait sur l'application Web, et que les contrôles sur les méthodes se font dans le projet métier ?

Dans le projet web, les infos seront stockées en session n'est-ce pas ? Comment ma couche métier consulte-t-elle les authorities de l'utilisateur qui demande le service ?