我计划将JAAS用于授权目的。
我在GUI端使用GWT,在服务器端使用Java。
请使用JAAS建议一些代码来处理授权。它是否支持GWT?有没有办法使用JAAS控制禁用和启用按钮?
是否有可用于处理GWT应用授权的库?。
答案 0 :(得分:3)
AFAIK GWT中没有处理授权的库。
这也不是那么简单,因为授权主要在后端处理,并且存在各种不同的实现和模式(RBAC等)。 提出涵盖所有用例的通用方法真的很难。您可能需要滚动自己的设计/系统。
例如,我们将PermissionObjects(简单的Beans)附加到发送到客户端(GWT)的电话的DTO。
在客户端,我们检查权限并禁用或启用或显示widgets(按钮,链接等)。
您当然可以通过扩展小部件和合并授权来提出更实用的通用解决方案。
只需记住一件事:永远不要相信客户。
因此,即使您在后端禁用或隐藏调用服务/功能的按钮,也要确保在后端再次检查权限。
答案 1 :(得分:1)
Spring Security 3.1提供了用户身份验证和授权的功能。
答案 2 :(得分:0)
如果您通过控制对用户可见/启用的内容(授权)及其显示方式来进一步搜索。我刚刚为此创建了一个解决方案。我希望你会喜欢:
使用项目UiBinderAutho来捕获小部件创建并使其适应您的需求(连接的配置文件ui,权限,小部件处理程序)。这里有一些解释 http://ziedhamdi.github.io/UiBinderAutho/
这里是github项目 https://github.com/ziedHamdi