Discussion :

[Invité]

Bonjour,

Dans Spring Security, je voudrais savoir s'il est possible de configurer une
sécurité différente sur 2 beans qui utilisent la même classe.

Avec l'AOP, le filtre est une expression régulière sur le nom de la classe donc pas possible.
Avec les annotations, @Secured est à l'intérieur de la classe donc pas possible.

Qu'est-ce qu'il est possible de faire d'autres pour arriver à çà ?

Merci.

[Patriarch24]

Juste pour savoir, qu'est-ce qui te pousse à cela (en gros : c'est quoi ta classe) ?

[Invité]

Dans Spring, tu peux très bien déclarer 2 beans avec la même classe. Tu peux
aussi configurer leurs propriétés différemment. Et vu qu'ils ne sont pas
configurés pareil, ils n'offrent pas les mêmes fonctionnalités et du coup
la sécurité dans mon cas est différente.

J'ai trouvé comment faire. On peut faire çà en déclarant le bean en
xml et en mettant certaines balises de sécurité à l'intérieur. Par contre,
le fonctionnnement ne me plait pas. Je voyais les balises xml de sécurité sur
le bean comme une surcharge si la classe contenait des annotations @Secured.
Hors, quand une méthode a l'annotation @Secured et qu'une sécurité
est aussi défini dans le xml, celle du xml est ignorée et c'est celle de l'annotation qui sera toujours prise.

[Patriarch24]

Dans Spring, tu peux très bien déclarer 2 beans avec la même classe. Tu peux
aussi configurer leurs propriétés différemment.

Je sais merci.

Et vu qu'ils ne sont pas
configurés pareil, ils n'offrent pas les mêmes fonctionnalités et du coup
la sécurité dans mon cas est différente.

Là par contre, ça me fait un peu peur. Je ne vois pas trop le cas d'utilisation de ton truc : en général, on sécurise les accès sur des services qui sont des singletons (qu'ils soient EJB ou beans Spring).

Ce que je peux dire, c'est que tu ne peux pas utiliser d'annotations dans ce cas (comme tu l'a remarqué) puisque qu'elles agissent sur la classe. Il te reste le xml, et l'autre possibilité, c'est de créer un AccessDecisionVoter spécial pour ton cas.

[Hikage]

Bonjour,

Dans Spring Security, je voudrais savoir s'il est possible de configurer une
sécurité différente sur 2 beans qui utilisent la même classe.

Avec l'AOP, le filtre est une expression régulière sur le nom de la classe donc pas possible.
Avec les annotations, @Secured est à l'intérieur de la classe donc pas possible.

Qu'est-ce qu'il est possible de faire d'autres pour arriver à çà ?

Merci.

Regarder un peu avec l'AOP, tu peux définir un pattern utilisant non pas le nom de la classe, mais le nom du bean.

Tu as un exemple dans la doc : http://static.springsource.org/sprin...tcuts-examples