Discussion :

[suggadaddy]

Bonjour,

je suis en train de créer une petite application, en utilisant java ee-spring mvc security et hibernate.
Ce que j'essai de faire est quand utilisateur accède a l'application il sera dirige vers un formulaire de login, s'il est un utilisateur juste CLIENT et il n'est pas un admin,
et si le login est bien fait et il souhaite accéder a l'espace admin, il sera redirige vers un formulaire de login et s'il est admin il accède a l'espace admin,

<s:http>
<s:intercept-url pattern="/*" access="ROLE_CLIENT" />
<s:intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
<s:form-login login-page="/login" default-target-url="/index"
authentication-failure-url="/login" />
<s:logout logout-success-url="/login" />
</s:http>

<s:authentication-manager>
<s:authentication-provider>
<s:password-encoder hash="md5"></s:password-encoder>
<s:jdbc-user-service data-source-ref="datasource"
users-by-username-query="select mail,mdp, activated
from utilisateur where mail=?"

authorities-by-username-query="select u.mail, r.roleName from utilisateur u, role r
where u.id_utilisateur = r.id_utilisateur and u.mail =? " />


</s:authentication-provider>
</s:authentication-manager>

j'essai ce code, mais ça ne marche pas, avez-vous une idée?
Merci,

[wax78]

j'essai ce code, mais ça ne marche pas, avez-vous une idée?

Si tu nous disait plutôt en quoi ça ne marche pas, la on pourra avoir une idée, qui sait?

[suggadaddy]

Bon, normalement, avec cette sécurité , quand un utilisateur doit accédé au site, il doit être rediriger vers la page de login, or ce n'est pas le cas, on peut accéder a tous les pages, la sécurité n'est pas applique, mais si j'utilise que :
<s:intercept-url pattern="/admin/**" access="ROLE_ADMIN" /> au lieur de

<s:intercept-url pattern="/*" access="ROLE_CLIENT" />
<s:intercept-url pattern="/admin/**" access="ROLE_ADMIN" />

la sécurité est bien appliquée sur la partie admin.