Bonjour,

Je veux mettre en place un système d'authentification et d'autorisation avec Spring Security.

Voici une partie du fichier de configuration spring :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
	<security:http auto-config="true">
		<security:intercept-url pattern="main.html"
			filters="none" />
	</security:http>
	<security:authentication-provider>
		<security:user-service>
			<security:user name="admin" password="admin"
				authorities="ROLE_USER, ROLE_ADMIN" />
			<security:user name="user" password="user" authorities="ROLE_USER" />
		</security:user-service>
	</security:authentication-provider>
 
	<security:global-method-security>
		<security:protect-pointcut access="ROLE_ADMIN"
			expression="execution(* com.test.service.*(..))" />
	</security:global-method-security>
Ce qui nous intéresse c'est la partie du code suivante:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
	<security:global-method-security>
		<security:protect-pointcut access="ROLE_ADMIN"
			expression="execution(* com.test.service.*(..))" />
	</security:global-method-security>
Elle permet de retreindre l'accès au méthodes du package service.
Je veux ajouter un log sur l'accès à ces méthodes avec aop ou autre (par exemple lorsque un utilisateur essaye d'accéder à une méthode ).

quelque chose comme ajouter une balise :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
<security:aspect id="loggingAspect" ref="monLogger">
		    <security:before method="logMethodEntry"  pointcut-ref="servicePointcut"/>    		
		    <security:after-returning method="logMethodExit" returning="result" pointcut-ref="servicePointcut"/>
	    </security:aspect>
Mais cette balise n'existe pas bien évidement :/

Pouvez vous m'aider SVP.
Merci.