Je développe une application back-end, mais mon application n'est qu'une partie du projet dans son ensemble, il existe une application de connexion de cookies pour que l'authentification soit faite et non pas mon contrôle.Est-il sous-utilisable d'utiliser la sécurité de printemps pour faire une autorisation (acl) à partir d'un cookie uniquement?
Dans cette application, je dois concevoir un système de partage de fichiers, certains types de clients, le partage de fichiers entre les clients.
Je ne peux obtenir que le cookie (logique personnalisée et non standard) qui contient toutes les données dont j'ai besoin. Mon manager me conseille d'utiliser la sécurité de printemps pour faire uniquement l'autorisation, puis de coder la logique acl dans l'autorisation. Je doute que ce soit une bonne idée. J'ai lu le doc de sécurité de printemps en bref, ne peux pas trouver une idée de ma situation.
Enfin désolé pour mon mauvais anglais.
Oui, je le sais, mais si seulement besoin d'autorisation? – kazexd