Bonsoir.
Ma question est simple : est-il possible d'utiliser les fonctionnalités de Spring Security (sécurisation des URLs ou utilisation du tag <security:authorize> par exemple) sans utiliser Spring LDAP pour se connecter ?
Dans mon précédent post , j'expliquais que, en "settant" moi-même mon objet Authentication sur le contexte de sécurité Spring (à l'aide de SecurityContextHolder.getInstance().setAuthentication(...)), le jeton disparaissait, au bout d'un temps aléatoire, du thread local.
Pour résoudre ce problème, j'ai vraiment dû simuler une connexion via Spring LDAP (en redéfinissant un LDAPAuthenticationProvider) pour monter le jeton Authentication sans pour autant faire de requête à mon annuaire. Je voudrais donc savoir s'il y a plus simple car c'est un peu fastidieux quand même...
Merci pour votre aide.
Partager