Bonjour

Je cherche à vérifier l'identité d'utilisateurs avant d'autoriser l'exécution de certaines méthodes d'une appli web.

J'ai vu qu'il existe une possibilité en insérant "devant" mon objet à surveiller un objet de type ProxyFactoryBean. L'inconvénient est qu'il faut définir ça pour chaque objet à surveiller.
Les docs sur Acegi Security indiquent qu'il est possible d'intercepter des méthodes sur tous les objets, avec une configuration du type :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
    paquetage.Classe.methode1=ROLE_ADMIN
    paquetage.Classe2.meth*=ROLE_ADMIN,ROLE_UTILISATEUR
... mais je n'ai pas réussi à faire fonctionner ces solutions .

Est-ce que quelqu'un aurait un exemple simple de configuration d'Acegi Security pour ces interceptions ? J'ai déjà réussi à filtrer les utilisateurs par URL, donc toute la partie authentification, rôles, ... est en place, il ne reste qu'à déclarer l'interception de ces méthodes et les rôles qui sont autorisés à y accéder.

Merci