Discussion :

[garthos]

Bonsoir à tous !

Je galère pour trouver un exemple de ce que j'aimerais faire alors je me tourne vers vous.

Alors en fait j'utilise déjà Spring Security pour gérer l'authentification de la partie admin de mon site, cette authentification se fait une implémentaion de userDetailService qui interroge ma table "ADMIN" et il y a un certaine nombre de rôle admin.

Mais voilà j'aimerais bien aussi gérer l'accès "espace perso" des utilisateurs de mon site en utilisant aussi Spring Security avec un autre formulaire et un service qui interroge la table "USER" et ne me donne que le rôle "user" .

J'ai essayer plusieurs chose sans succès j'ai l'impression qu'il faudrait que je créer mon propre authenticationProvider mais voilà je n'ai pas trouver d'exemple assez parlant par rapport à mon prob ...

Donc si vous pouviez m'aider ça serait super !

Merci d'avance

[andry.aime]

Pourquoi ne pas simplement utiliser une table?
Tu pourrais bien différencier un simple USER et un Admin selon les rôles.

A+.

[garthos]

Tout simplement parce que la table "user" possède beaucoup plus de champs que la table "admin".

il y a plusieurs milliers d'utilisateurs et j'aime autant ne pas mélanger les utilisateurs et les administrateurs , et niveaux sécurité sa évite de faire une erreur du genre "oops j'ai passé un user à un role admin"

[yildiz-online]

tu implémentes AuthenticationManager avec ton test sur les 2 tables, et dans ton application context tu ajoutes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<bean id="authenticationService" class="l'implementation" />
<bean id="authenticationFilter" class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter"
		p:authenticationManager-ref="authenticationService"
...
" />
 
<http auto-config="false" entry-point-ref="authenticationEntryPoint">
		<custom-filter ref="authenticationFilter"
			position="FORM_LOGIN_FILTER" />
		...
	</http>

sinon ce serait plus simple une seule table pour les user et admin, et une seconde table à joindre qui contient les champs supplémentaires des users.

[garthos]

et c'est pas possible de faire en sorte d'avoir "2" authenticationManager mais qui ne sont pas appeler a chaque fois , je veux dire par là , le formulaire de login de la partie admin appelle uniquement l'authenticationManager qui check la table admin et le form de login utilisateur appelle l'authenticationManager qui check la table user ?

j'ai l'impression qu'on est obliger d'en avoir qu'un qui check forcement les 2 tables ?