Discussion :

[g25452]

Bonjour,

Dans mon controller, j'ai une méthode dont je voudrais limiter l'accès selon
le role de l'utilisateur connecté.

J'ai trouver : @RolesAllowed("ROLE_EMPLOYE") pour autoriser.

Mais pour interdire, j'ai essayé @RolesNotAllowed, mais ça n'existe pas.


<code>

@RolesAllowed("ROLE_EMPLOYE")
@RequestMapping("/action.html")
public String method() {

System.out.println("action");

return "page";
}
</code>


Est-ce que quelqu'un connait l'annotation adéquat pour interdire l'accès à un role
de l'utilisateur.

Merci

[slake13]

Cette annotation n'existe pas. Mais tu peux toujours la créer

[Patriarch24]

Il faut utiliser un truc du genre ACL pour ça, si je me souviens bien...

[g25452]

Mais comment on fait pour la créer?

[Patriarch24]

Vois la doc de Spring Security.

Euh, tu utilises bien Spring au moins ?