Discussion :

[naoufel1986]

Bonjour,

Je veux mettre en place un système d'authentification et d'autorisation avec Spring Security.

Voici une partie du fichier de configuration spring :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
	<security:http auto-config="true">
		<security:intercept-url pattern="main.html"
			filters="none" />
	</security:http>
	<security:authentication-provider>
		<security:user-service>
			<security:user name="admin" password="admin"
				authorities="ROLE_USER, ROLE_ADMIN" />
			<security:user name="user" password="user" authorities="ROLE_USER" />
		</security:user-service>
	</security:authentication-provider>
 
	<security:global-method-security>
		<security:protect-pointcut access="ROLE_ADMIN"
			expression="execution(* com.test.service.*(..))" />
	</security:global-method-security>

Ce qui nous intéresse c'est la partie du code suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
	<security:global-method-security>
		<security:protect-pointcut access="ROLE_ADMIN"
			expression="execution(* com.test.service.*(..))" />
	</security:global-method-security>

Elle permet de retreindre l'accès au méthodes du package service.
Je veux ajouter un log sur l'accès à ces méthodes avec aop ou autre (par exemple lorsque un utilisateur essaye d'accéder à une méthode ).

quelque chose comme ajouter une balise :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<security:aspect id="loggingAspect" ref="monLogger">
		    <security:before method="logMethodEntry"  pointcut-ref="servicePointcut"/>    		
		    <security:after-returning method="logMethodExit" returning="result" pointcut-ref="servicePointcut"/>
	    </security:aspect>

Mais cette balise n'existe pas bien évidement :/

Pouvez vous m'aider SVP.
Merci.

[naoufel1986]

Bonjour,
Voila j'ai trouvé une solution. Peut être que c'est pas aussi propre.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
<security:global-method-security>
		<security:protect-pointcut access="ROLE_ADMIN"
			expression="execution(* com.test.service.*(..))" />
</security:global-method-security>
 
 
<aop:config>
  <aop:aspect id="myAspect" ref="aBean">
 
    <aop:pointcut id="businessService" 
          expression="execution(* com.test.service.*(..))"/>
    <aop:before pointcut-ref="businessService" method="monitor"/>
    ...
 
 </aop:aspect>
</aop:config>

Comme vous voyez expression="execution(* com.test.service.*(..))" est répétée deux fois.

Si vous avez une solution meilleure merci de la mettre sinon le sujet est marqué comme résolu.
Merci