Skip to content
Snippets Groups Projects
Verified Commit 22bf4167 authored by Julien Wittouck's avatar Julien Wittouck
Browse files

:sparkles: : add information about the Principal type when using OIDC

parent 49a3c523
Branches
No related tags found
No related merge requests found
Pipeline #53110 passed
Stage: deploy
Show whitespace changes
Inline Side-by-side
w07-security/07-tp-security.adoc
+ 4
1
View file @ 22bf4167
......@@ -409,7 +409,7 @@ Object whoami(Authentication authentication){
}
----
Connectez vous avec les credentials par défaut de Spring Security, et dirigez vous sur ce endpoint pour observer votre user.
Connectez-vous avec les credentials par défaut de Spring Security, et dirigez vous sur ce endpoint pour observer votre user.
=== Personnalisation de spring-security
......@@ -513,6 +513,9 @@ Il serait pratique de pouvoir identifier quel est l'utilisateur connecté pour a
Utilisez le `SecurityContextHolder` pour récupérer le `Principal` connecté, ou récupérez le `Principal`
en injection de dépendance (paramètre de méthode de @Controller).
NOTE: Lorsque Spring Security est configuré pour utiliser l'authentification OIDC, le `Principal` est de type `OidcUser`. Avec ce type, vous pourrez accéder aux attributs de l'utilisation (nom, email, etc.).
==== Le `TrainerService`
La méthode `getAllTrainers` pourrait simplement renvoyer les dresseurs différents du dresseur connecté !
......
w07-security/07-tp-security.html
+ 14
2
View file @ 22bf4167
......@@ -1371,7 +1371,7 @@ Pour rappel, le user par défaut de spring-security est <code>user</code> et le
</div>
</div>
<div class="paragraph">
<p>Connectez vous avec les credentials par défaut de Spring Security, et dirigez vous sur ce endpoint pour observer votre user.</p>
<p>Connectez-vous avec les credentials par défaut de Spring Security, et dirigez vous sur ce endpoint pour observer votre user.</p>
</div>
</div>
<div class="sect2">
......@@ -1506,6 +1506,18 @@ Cette partie est moins guidée. Reportez-vous au cours !
Utilisez le <code>SecurityContextHolder</code> pour récupérer le <code>Principal</code> connecté, ou récupérez le <code>Principal</code>
en injection de dépendance (paramètre de méthode de @Controller).</p>
</div>
<div class="admonitionblock note">
<table>
<tr>
<td class="icon">
<i class="fa icon-note" title="Note"></i>
</td>
<td class="content">
Lorsque Spring Security est configuré pour utiliser l&#8217;authentification OIDC, le <code>Principal</code> est de type <code>OidcUser</code>. Avec ce type, vous pourrez accéder aux attributs de l&#8217;utilisation (nom, email, etc.).
</td>
</tr>
</table>
</div>
</div>
<div class="sect3">
<h4 id="_le_trainerservice"><a class="anchor" href="#_le_trainerservice"></a><a class="link" href="#_le_trainerservice">4.5.2. Le <code>TrainerService</code></a></h4>
......@@ -1796,7 +1808,7 @@ En particulier le token <code>CSRF</code> dont nous aurons besoin pour tous les
</div>
<div id="footer">
<div id="footer-text">
Last updated 2024-11-06 13:40:09 +0100
Last updated 2024-11-13 11:33:50 +0100
</div>
</div>
<script type="text/x-mathjax-config">
......
w07-security/07-tp-security.pdf
+ 298
193
View file @ 22bf4167
No preview for this file type
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment