Pessoal, estou desenvolvendo um sistema para o meu TCC da faculdade. Estou criando a parte de autenticação de usuários. Gostaria de saber se alguém tem um exemplo simples de configuração do Spring Security de usuários que possuem mais de uma permissão, ou seja, um usuário que pode acessar mais de uma função da aplicação. Exemplo, usuário que acessa tanto o financeiro quanto o RH, isso sem que eu tenha que criar um novo login para o usuário. Meu DB tenho a tabela usuário e role(que guarda as permissões). Acredito que me fiz claro na minha questão, quero apenas um exemplo simples ou uma dica de como se deve fazer e se devo criar mais de um método configure.
Verificando esse seu projeto, não sei se entendi muito bem, se estiver falando bobagem me corrija, pois sou um pouco ruim em aplicações web.
Em sua classe SpringSecurityConfig no método configure você utiliza o Enum para três tipos de usuários diferentes que são:
MANTER_USUARIOS;
MANTER_PERFIS;
MANTER_PRODUTOS.
E no RolesEnum você diz que parte da aplicação esse usuário se destina, certo?
Curti bastante como você criou, mas se o usuário MANTER_USUARIOS tiver também o acesso a url /perfis/** da forma que está estruturada a aplicação ele teria esse acesso? Estou procurando, mas ainda não consegui identificar se isso aconteceria. Minha questão é se um usuário com mais de uma ROLE consegue transitar nas diferentes áreas da aplicação.
A minha ideia é no menu da aplicação assim que usuário logar aparecer apenas o que ele tem acesso. Sei que vai ser uma coisa mais complexa de se fazer.
Do jeito que está montada a estrutura ao me entender já diz que o que cada perfil de usuário pode acessar. E está muito bem feito, mas to querendo um exemplo que me mostre que o MANTER_USUARIOS também possa ter acesso a url /perfis/** dinamicamente. Se o seu projeto já faz isso me diga kkkk.
Mais obrigado cara, achei muito bom do jeito que você fez e vou implementar essa parte na minha aplicação.
MANTER_USUARIOS; MANTER_PERFIS; MANTER_PRODUTOS.
SÃO AS ROLES DE CADA TELA, QUE PODEM SER ATRIBUÍDAS A UM PERFIL, E ESTE PERFIL PODE SER ATRIBUÍDO A USUÁRIOS, JA ESTA DINAMICO, A PARTE DE SO APERECER O QUE O USUÁRIO TEM PERMISSÃO, JA ESTA SENDO FEITO ATRAVES DA TAG AO MONTAR O MENU