E4用户身份验证,会话和基于授权的表示逻辑

时间:2014-06-11 17:33:08

标签: eclipse security authorization eclipse-rcp e4

上下文:Eclipse 4平台RCP表示层(在SOA后端之上)

1)¿存储经过身份验证的用户信息(类似HttpSession的商店,包括安全敏感数据)的最佳位置在哪里?

2)¿是否有关于如何根据用户权限/配置文件实现SWT窗口小部件/控件启用/可见性的建议或最佳实践? (swt表示逻辑在其自己的包中,与任何授权逻辑无关)。

我在版本3.x中看到这可以用org.eclipse.ui.activities完成,在E4中有类似的东西吗?

由于

1 个答案:

答案 0 :(得分:1)

在Eclipse 4中,我们将大部分内容存储在模型中。对于'全球'登录/会话数据等信息将出现在MApplication的“持久数据”中。字段,可能每个userId有一个条目。

*但* 称这种安全是一种平淡的谎言;该模型是一本打开的书,所以任何人都可以找到这些信息。加密取决于您(因为结果是真正安全的,Eclipse不会在内部保证安全......

就修改用户界面而言,如果只是调整一个人可以看到的内容并不是太糟糕。您可以找到模型中的所有元素,并单独设置他们的' toBeRendered'如果它们不可用,则说明是假的;是真的,如果他们应该这可能适用于许多事情,但您可能会发现,您必须调整您的命令,并且可以看到'确保系统不会再次出现的条款。