Mon projet Web Spring avec Spring Security fonctionneavec succès. Je souhaite séparer la "vue" du projet en créant un nouveau projet Web statique. Il aura un écran de connexion, un accès aux pages par le rôle de l’utilisateur, etc.
mon fichier spring-security.xml
<http auto-config="true">
<intercept-url pattern=“/restricted” access="ROLE_ADMIN" />
<form-login login-page="/login"
default-target-url="/welcome"
authentication-failure-url=“/fail” />
<logout logout-success-url="/login" />
</http>
En plus de cela, j'ai des contrôleurs REST qui renvoient des données JSON; mais ils sont limités si le rôle de l'utilisateur n'est pas ROLE_ADMIN (... / restricted / getlist)
Que dois-je faire dans la page Web statique (côté client)?
Je vous remercie.
Réponses:
0 pour la réponse № 1Vous pouvez utiliser les balises de sécurité Spring:
<sec:authorize access="hasRole("ROLE_ADMIN")">
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/taglibs.html