J'ai commencer Spring depuis pas très longtemps et viens d'apprendre comment créer un webservice Rest et utiliser JPA et JDBC.
Là où je coince par contre c'est que quand j'utilisais JavaEE, pour séparer les contenus accessibles par connexion de ceux accessibles pour le grand public, il suffisait de créer des "Filters" d'y spécifier quand bloquer l'accès ( en verifiant HttpSession, etc...) . En effet, dans le servlet (controller du login), il suffisait de vérifier si l'utilisateur existe dans la BD puis dans ce cas de stocker les valeurs utiles dans le HttpSession.
J'essaie alors de reprendre tout cela dans Spring. Je trouve le concept de spring security et là c'est le bordel, on parle de plusieurs méthode possible qui consistent à écrire les "username", "password" et "role" dans le fichier "application.properties" ou directement dans le code mais jamais on ne parle de verifier dans la BD ou d'écrire dans les session. Ps:la notion de token m'est encore assez vague, est-ce nécessaire pour mon apprentissage?
Merci d'avance ,
Spring session
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.