routage du site

Ajout de la gestion des différents roles utilisateurs \n Ajout des sécurités sur les pages en fonction du role \nModification des pages pour la visibilité et la cohérence du site

routage du site
Ajout de la gestion des différents roles utilisateurs \n Ajout des sécurités sur les pages en fonction du role \nModification des pages pour la visibilité et la cohérence du site
sfeutrie
1 parent 57e157a4
Showing 6 changed files with 26 additions and 18 deletions Show diff stats
PFE06/src/main/java/com/PFE/ServerManager/Customer.java
PFE06/src/main/java/com/PFE/ServerManager/MainController.java
PFE06/src/main/java/com/PFE/ServerManager/SecurityConfig.java
PFE06/src/main/resources/data.sql
PFE06/src/main/resources/templates/home.html
PFE06/src/main/resources/templates/registration.html
 package com.PFE.ServerManager;
-import org.springframework.beans.factory.annotation.Autowired;
-
 import javax.persistence.*;
 import java.util.Set;
@@ -34,6 +32,9 @@ public class Customer{
     public void setRoles(Set<Role> roles) { this.roles = roles; }
     public Set<Role> getRoles() { return roles; }
+    public String getRole(){
+        return roles.iterator().next().getRole();
+    }
     public void setId(Integer id) {
         this.customer_id = id;
     }
@@ -36,6 +36,7 @@ public class MainController {
         Authentication auth = SecurityContextHolder.getContext().getAuthentication();
         Customer customer = customerRepository.findByPseudo(auth.getName());
         modelAndView.addObject("customerName", customer.getPseudo());
+        modelAndView.addObject("customerRole", customer.getRole());
         modelAndView.setViewName("home");
         return modelAndView;
     }
@@ -51,7 +52,7 @@ public class MainController {
     }
     @PostMapping(path="/registration")
-    public ModelAndView addNewUser(@RequestParam String pseudo, @RequestParam String password) {
+    public ModelAndView addNewUser(@RequestParam String pseudo, @RequestParam String password, @RequestParam String role) {
         //Model map, ModelAndView ou l'utilisation direct comme dans la méthode précédente sont 3 méthodes qui permettent d'envoyer des informations et donc de changer l'apparence d'une page
         ModelAndView modelAndView = new ModelAndView(); // il n'est peut être pas utile d'utiliser ModelAndView
         Customer n = new Customer();
@@ -60,12 +61,11 @@ public class MainController {
         n.setId((int)(customerRepository.count()+1));
         n.setActive(1);
         Customer temp = customerRepository.findByPseudo(pseudo);
-        Role userRole = roleRepository.findByRole("ADMIN");
+        Role userRole = roleRepository.findByRole(role);
         n.setRoles(new HashSet<Role>(Arrays.asList(userRole)));
         if(temp != null) {
             modelAndView.addObject("ok", "l'utilisateur existe déjà");
-            //return "login?fail";
         }
         else {
             modelAndView.addObject("ok", "l'utilisateur a bien été ajouté");
@@ -34,15 +34,15 @@ public class SecurityConfig extends WebSecurityConfigurerAdapter {
     protected void configure(HttpSecurity http) throws Exception {
         http
                 .authorizeRequests()
-                    .antMatchers("/home").hasAuthority("ADMIN")
-                    .antMatchers("/registration").permitAll()
+                    .antMatchers("/home").hasAnyAuthority("USER","ADMIN")
+                    .antMatchers("/registration").hasAuthority("ADMIN")
                     .antMatchers("/login").permitAll()
                     .antMatchers("/denied").permitAll()
                     .anyRequest().authenticated()
                     .and()
                 .formLogin()
                     .loginPage("/login").failureUrl("/login?error=true")
-                    .defaultSuccessUrl("/success")
+                    .defaultSuccessUrl("/home")
                     .usernameParameter("pseudo")
                     .passwordParameter("password")
                     .and()
 /* ce fichier doit être placé dans les ressources afin d'être utilisé */
 INSERT INTO "role" VALUES (1,'ADMIN');
-INSERT INTO "customer" VALUES (1,1,'$2a$10$GflhaD2IYuErynuOlxS2W.Gp1kXksVdiSviYN/lDYCsuH.lVm6Ph2','admin');
+INSERT INTO "role" VALUES (2,'USER');
+INSERT INTO "customer" VALUES (1,1,'$2a$10$GflhaD2IYuErynuOlxS2W.Gp1kXksVdiSviYN/lDYCsuH.lVm6Ph2','admin'); /*pseudo : admin // password : admin // role : ADMIN*/
 INSERT INTO "customer_role" VALUES (1,1);
-INSERT INTO "customer" VALUES (2,1,'$2a$10$GflhaD2IYuErynuOlxS2W.Gp1kXksVdiSviYN/lDYCsuH.lVm6Ph2','root');
-INSERT INTO "customer_role" VALUES (2,1);
 \ No newline at end of file
+INSERT INTO "customer" VALUES (2,1,'$2a$10$0Fnls/gTQS1zA6rj1ZlxfuyyKNpCBDA1tcCqQMroPDIj1fRyhgv/O','user'); /*pseudo : user // password : password // role : USER*/
+INSERT INTO "customer_role" VALUES (2,2);
 \ No newline at end of file
@@ -7,16 +7,15 @@
 </head>
 <body>
-    <a th:href="@{/login}">Connexion</a>
-    <a th:href="@{/registration}">Enregistrer des utilisateurs</a>
-
+    <div th:switch="${customerRole}">
+        <div th:case="'ADMIN'"><a th:href="@{/registration}">Enregistrer des utilisateurs</a></div>
+        <div th:case="'USER'"></div>
+    </div>
     <form th:action="@{/logout}" method="GET">
         <button type="Submit">Logout </button>
     </form>
-
-    <h1 th:utext="${customerName}"> est connecté(e) !</h1>
-
+    <h1><span th:text="${customerName}" th:remove="tag"></span> est connecté(e) !</h1>
 </body>
 </html>
 \ No newline at end of file
@@ -16,10 +16,17 @@
             <label for="password">Password: </label>
             <input type="password" id="password" placeholder="Enter Password" name="password"/>
         </div>
+        <div class="form3">
+                <input type="radio" id="role1" name="role" value="ADMIN">
+                <label for="role1">Admin</label>
+
+                <input type="radio" id="role2" name="role" value="USER" checked="checked"> <!-- "checked" empeche l'utilisateur de ne rien séléctionner -->
+                <label for="role2">User</label>
+        </div>
         <button type="submit">Ajouter</button>
     </form>
     <span th:utext="${ok}"></span>
-    <a href="/login">connexion</a>
+    <a th:href="@{/home}">Accueil</a>
     <!--<div th:if="${param.ok}">
         <span>L'utilisateur a été ajouté !</span>
     </div>