2.4 Sécurisation des routes - dosseggegw1/AMT_projet GitHub Wiki
Vérifier que l'utilisateur a le role d'admin
Il faut rajouter un test dans la méthode doGet ou on vérifie si l'utilisateur est un admin.
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
if(request.getSession().getAttribute("role") != null && request.getSession().getAttribute("role").equals("admin")){
request.getRequestDispatcher("/WEB-INF/view/admin/admin.jsp").forward(request, response);
}
else{
response.sendRedirect("/shop");
}
}