2.4 Sécurisation des routes - dosseggegw1/AMT_projet Wiki

Vérifier que l'utilisateur a le role d'admin

Il faut rajouter un test dans la méthode doGet ou on vérifie si l'utilisateur est un admin.

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        if(request.getSession().getAttribute("role") != null && request.getSession().getAttribute("role").equals("admin")){
            request.getRequestDispatcher("/WEB-INF/view/admin/admin.jsp").forward(request, response);
        }
        else{
            response.sendRedirect("/shop");
        }
    }