Bonjour tout le monde,

Je viens d'intégrer SpringSecurity dans une application Web. J'ai codé mon prope UserDetailsService afin d'aller rechercher les utilisateurs dans ma base de données.
Je voudrais également préciser par programmation qui à accès à quoi. Actuellement j'ai étendu AbstractAccessDecisionManager mais en analysant un peu mieux les arguments de la méthode decide(Authentication auth, Object url, ConfigAttributeDefinition attributes), je me rend compte que l'objet ConfigAttributeDefinition contient la liste des roles ayant accès à l'url. Je me dis qu'il doit docn y avoir moyen de surcharger une autre classe qui est chargée de décider quels roles sont attribués pour une URL mais je ne parviens pas à la trouver.

L'un d'entre vous peut-il m'aider ?


Merci