Discussion :

[samalairbien]

Bonsoir.

Ma question est simple : est-il possible d'utiliser les fonctionnalités de Spring Security (sécurisation des URLs ou utilisation du tag <security:authorize> par exemple) sans utiliser Spring LDAP pour se connecter ?

Dans mon précédent post , j'expliquais que, en "settant" moi-même mon objet Authentication sur le contexte de sécurité Spring (à l'aide de SecurityContextHolder.getInstance().setAuthentication(...)), le jeton disparaissait, au bout d'un temps aléatoire, du thread local.

Pour résoudre ce problème, j'ai vraiment dû simuler une connexion via Spring LDAP (en redéfinissant un LDAPAuthenticationProvider) pour monter le jeton Authentication sans pour autant faire de requête à mon annuaire. Je voudrais donc savoir s'il y a plus simple car c'est un peu fastidieux quand même...

Merci pour votre aide.

[aktarel]

Salut.

Tu peux te connecter juste en ajoutant un nom de users, un mot de passe crypté et leur rôle (ROLE_USER/ROLE_ADMINISTRATOR).

J'ai pas le code sous la main, je sais juste qu'il est dans security-config du sample "petclinic".

J'espère avoir répondu à ta question.