Discussion :

[robert.gagnon]

salut,

j'utilise spring boot, restcontroller et spring security.

j'arrive a me logger, déconnecter.
j'ai tenté sans succès de mettre en place les rôles.

dans ma classe userApp j'ai les roles

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
@OneToMany(fetch = FetchType.EAGER, cascade = CascadeType.ALL)
@JoinColumn(name = "user_id")
private Set<Role> roles = new HashSet<>();

j'ai un user avec un role nommé 'standard'

il arrive quand même a exécuter cette fonction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
@PreAuthorize("hasRole('admin')")
@RequestMapping(value = "/users", method = RequestMethod.POST)
public Long createUser(@RequestBody @Valid final UserAppDto user) {
    return userService.save(user);
}

Le point d'entré de l'application

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
    @EntityScan(basePackageClasses = {Application.class, Jsr310JpaConverters.class})
    @SpringBootApplication
    @EnableCaching
    @EnableScheduling
    public class Application implements SchedulingConfigurer{
 
        @Bean
        public WebSecurityConfigurerAdapter webSecurityConfigurerAdapter() {
            return new ApplicationSecurity();
        }
 
    }
 
    @Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
    public class ApplicationSecurity extends WebSecurityConfigurerAdapter {
    ....
    }

[ilalaina]

Bonjour.

Tu dois d'abord activer Spring Security dans la configuration de ton application en rajoutant l'annotation @EnableWebSecurity, et ensuite activer les annotations pre-post (pour ton cas PreAuthorize) en rajoutant l'annotation @EnableGlobalMethodSecurity(prePostEnabled = true).

[robert.gagnon]

non fonctionnel car j'obtiens

org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration': Injection of autowired dependencies failed; nested exception is java.lang.IllegalStateException: @Order on WebSecurityConfigurers must be unique. Order of 2147483640 was already used, so it cannot be used on com.ApplicationSecurity();@4bcd3433 too.

testét avec de multiple combinaison de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
 @EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableWebSecurity

[gta126]

Bonjour à vous,

Je constate que vous utilisez Spring Boot.

Celui-ci utilise déjà l'annotation @EnableWebSecurity lorsque vous dépendez de spring-security. Et cette annotation ne doit être appelé qu'une seule fois.

Pour votre erreur, cela dit clairement que ce numéro d'ordre est prit. Essayez @Order(1) ou @Order(2), etc.

Bonne soirée