Bonjour,

Je développe une application web, et j'aurais besoin de mettre un système d'authentification en place sur mon web services. Du coup je me suis dit : "Pourquoi pas ne pas utiliser des annotations !!!". J'ai du mal à faire ce que je veux, d’où ce POST ...

Sur mes contrôleurs j'ai des méthodes permettant de renvoyer des données en REST, j'aimerais renvoyer un code 403 si l'utilisateur n'est pas authentifié et que la méthode est annotée : @RequireAuthentification sans devoir modifier le contenu des méthodes. Je ne sait pas trop comment m'y prendre ...

@RequireAuthentification //Il faut que l'utilisateur soit LOGGER
@RequestMapping(value="/alive/count",
					produces="application/json; charset=UTF-8",
					method=RequestMethod.GET)
	public Integer getAliveCount(HttpServletRequest httpServletRequest)/* Les info d'authentification sont dans httpServletRequest.getSession().getAttribute("login"); */ {
		return myService.getAliveCount(); //Retourne les données à protéger
	}

public @interface RequireAuthentification{
	//TODO
}

Merci pour votre aide !

-
Edité par Roims 18 octobre 2016 à 10:03:39

Bonjour.

Regarde du côté de Spring Security.

Spring Security ne convient pas vraiment dans la structure de mon projet. J'utilise LDAP sur du web service. J'aimerais vraiment utiliser une annotation qui parait selon moi la solution la plus simple dans mon cas.

Spring Security intègre très bien le LDAP.

A première vue la solution c'est l'AOP : intercepter les appels aux méthodes annotées.
Pour récupérer les informations de l'utilisateurs à toi de voir selon la solution que tu as choisi.

J'ai déjà mis en place tout l'infra pour l'authentification. Je suis en mesure de récupérer un boolean me disant si l'utilisateur est authentifié ou pas... Mais dans mon soucis c'est pouvoir bloqué facilement un service juste en annotant une méthode sans me soucier d'autre chose.