Bonjour,
j'ai une application avec Spring security + EJB avec annotation @RolesAllowed
Partant de là, j'ai deux possibilité:
1) fait l'authentification par JBoss et la propager vers spring security: ok mais limité dans ce que l'on peux faire lors du login et le support sur la sécurité des urls. C'est ce qu'on fait pour les webservice, mais je voudrait éviter d'avoir à le faire aussi pour le browser
2) ce que je cherche à faire: avoir Spring Security qui intercepte les appels EJBs sur les méthode annotées avec @RolesAllowed
Pour ce point 2, je suis un peu perdu et j'ai du mal à voir ce qu'il faut que je configure.
J'ai trouvé SpringBeanAutowiringInterceptor qui permet d'injecter les autowired dans le EJB, mais rien pour la securité :/
A moins que je ne me fournvoie et que ce soit censé marcher out of the box?
Partager