Bonsoir,
Je veux savoir s'il est possible de gérer les rôles des utilisateurs et les accès aux URL de façon dynamique avec le framework spring security.
Par exemple : je veux crée un rôle ROLE_MANAGER (l'administrateur de l'application celui qui crée les rôles). Ce rôle peut modifier/lire par exemple la liste des utilisateurs.
Donc, il a l’accès aux URL suivants: "localhost:8080/App/getAllUsers" + "localhost:8080/App/UpdateUsers"
On peut faire cet exemple dans spring security sans besoin de définir de manière statique les URL et ses rôles comme ceci:
Merci de m'orienter vers la bonne solution,
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 http.authorizeRequests().antMatchers("/App/getAllUsers").hasRole("MANAGER") .and() ... ..antMatchers("/App/UpdateUsers").hasRole("MANAGER")
Partager