Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
web:framework:spring:security [2023/12/05 11:07] – [Mise en place CSRF] jcheron | web:framework:spring:security [2023/12/05 12:12] (Version actuelle) – [Déclaration du service] jcheron | ||
---|---|---|---|
Ligne 238: | Ligne 238: | ||
</ | </ | ||
+ | === Récupération Utilisateur connecté === | ||
+ | Récupération de l' | ||
+ | |||
+ | <sxh java> | ||
+ | @ControllerAdvice | ||
+ | public class MainAdvice { | ||
+ | @ModelAttribute(" | ||
+ | public User activeUser(Authentication auth) { | ||
+ | return (auth == null) ? null : (User) auth.getPrincipal(); | ||
+ | } | ||
+ | } | ||
+ | </ | ||
==== Login form personnalisée ==== | ==== Login form personnalisée ==== | ||
Ligne 323: | Ligne 335: | ||
static RoleHierarchy roleHierarchy() { | static RoleHierarchy roleHierarchy() { | ||
RoleHierarchyImpl hierarchy = new RoleHierarchyImpl(); | RoleHierarchyImpl hierarchy = new RoleHierarchyImpl(); | ||
- | hierarchy.setHierarchy(" | + | hierarchy.setHierarchy(" |
return hierarchy; | return hierarchy; | ||
} | } | ||
Ligne 363: | Ligne 375: | ||
) | ) | ||
.permitAll(); | .permitAll(); | ||
- | req.requestMatchers(AntPathRequestMatcher.antMatcher("/ | + | req.requestMatchers(AntPathRequestMatcher.antMatcher("/ |
req.requestMatchers(AntPathRequestMatcher.antMatcher("/ | req.requestMatchers(AntPathRequestMatcher.antMatcher("/ | ||
req.requestMatchers(AntPathRequestMatcher.antMatcher("/ | req.requestMatchers(AntPathRequestMatcher.antMatcher("/ | ||
Ligne 376: | Ligne 388: | ||
^Méthode ^ Description ^ | ^Méthode ^ Description ^ | ||
| 1 - **permitAll** | Pas de sécurisation sur les urls commençant par **/css**, **/ | | 1 - **permitAll** | Pas de sécurisation sur les urls commençant par **/css**, **/ | ||
- | | 2 - **hasRole** | Les utilisateurs ayant le rôle **ROLE_ADMIN** peuvent accéder aux urls commençant par **/admin**. | | + | | 2 - **hasRole** | Les utilisateurs ayant le rôle **ADMIN** peuvent accéder aux urls commençant par **/admin**. | |
| 3 - **hasAuthority** | Les utilisateurs ayant l' | | 3 - **hasAuthority** | Les utilisateurs ayant l' | ||
| 4 - **hasAnyAuthority** | Les utilisateurs ayant l'une des authorities **USER**, **ADMIN** ou **MANAGER** peuvent accéder aux urls commençant par **/staff**. | | | 4 - **hasAnyAuthority** | Les utilisateurs ayant l'une des authorities **USER**, **ADMIN** ou **MANAGER** peuvent accéder aux urls commençant par **/staff**. | | ||
Ligne 474: | Ligne 486: | ||
</ | </ | ||
- | Mettez | + | Mettre |
- | <sxh java> | + | <sxh java; |
req.csrf(csrf-> | req.csrf(csrf-> | ||
</ | </ | ||
Ligne 500: | Ligne 512: | ||
</ | </ | ||
</ | </ | ||
+ | |||
+ | |||
+ | <wrap important> | ||