Bonjour,
Je suis entrain de sécuriser mon application web en utilisant spring security et JDBC.
J'ai pu, enfin, mettre en place l'authentification. mais, il me reste maintenant l'autorisation ( permissions aux utilisateurs d'accéder aux pages de l'application en vérifiant leurs rôles)
je définie les accès en utilisant cette balise :
<intercept-url pattern="/**" access="ROLE_USER" />
Je veux que mes rôles soient ceux récupérés de ma base de données et qui peuvent avoir des noms différents des rôles définies par spring (pas de prefixe ROLE_ par exemple)?
Comment et où les définir?
Merci d'avance.
Partager