Bonjour,
Je veux mettre en place un système d'authentification et d'autorisation avec Spring Security.
Voici une partie du fichier de configuration spring :
Ce qui nous intéresse c'est la partie du code suivante:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 <security:http auto-config="true"> <security:intercept-url pattern="main.html" filters="none" /> </security:http> <security:authentication-provider> <security:user-service> <security:user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN" /> <security:user name="user" password="user" authorities="ROLE_USER" /> </security:user-service> </security:authentication-provider> <security:global-method-security> <security:protect-pointcut access="ROLE_ADMIN" expression="execution(* com.test.service.*(..))" /> </security:global-method-security>
Elle permet de retreindre l'accès au méthodes du package service.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 <security:global-method-security> <security:protect-pointcut access="ROLE_ADMIN" expression="execution(* com.test.service.*(..))" /> </security:global-method-security>
Je veux ajouter un log sur l'accès à ces méthodes avec aop ou autre (par exemple lorsque un utilisateur essaye d'accéder à une méthode ).
quelque chose comme ajouter une balise :
Mais cette balise n'existe pas bien évidement :/
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 <security:aspect id="loggingAspect" ref="monLogger"> <security:before method="logMethodEntry" pointcut-ref="servicePointcut"/> <security:after-returning method="logMethodExit" returning="result" pointcut-ref="servicePointcut"/> </security:aspect>
Pouvez vous m'aider SVP.
Merci.
Partager