Pour sécuriser les API en suivant les règles applicatives, il existe plusieurs niveaux de filtres permettant de contrôler l'accès aux endpoints de l'API.
En suivant cette logique, nous disposons de ces annotations :
@SecuredAction(type = ActionType.XXXXXXXX, value = ""):ActionType.RESOURCE:WORKFLOWRESOURCEAUTHENTICATED
@ResourceFilter(XXXXXXXXX.class): Cette annotation défini l’accès a des groupes particuliers d’utilisateurSuperAdminFilter.classAdminFilter.classRoleFilter.classLinkRoleGroupFilter.classRoleGroupFilter.classApplicationFilter.classAdmlOfStructure.classWidgetLinkFilter.classMessageOwnerFilter.classVisiblesFilter.classMessageUserFilter.classMultipleMessageUserFilter.classMessageUserFilter.classFoldersFilter.classAdmlOfStructureOrClassOrTeachOfUser.classAdmlOfStructuresByExternalId.classTeacherOfClass.classAdminStructureFilter.classUserInStructure.classUserAccessOrVisible.classTeacherOfUser.classAnyAdminOfUser.classAddFunctionFilter.classUserAccessOrVisible.classRelativeStudentFilter.classAdmlOfUser.classAdmlOfTwoUsers.classAdmlOfStructuresByUAI.class
@MfaProtected(): Cette annotation permet d’ajouter un filtre supplémentaire demandant la 2FA pour les endpoints.