我正在研究在我的Web应用程序中进行动态访问控制的各种方法。这是我的情景:
我的网页有一个带有行级别编辑的网格小部件(Kendo UI网格) 操作。根据用户的权利,我想 启用/禁用网格上的编辑功能。我可以在LDAP中实现访问控制列表,或者在数据库中实现我自己的权利结构。我使用Spring MVC& Kendo UI和我正在考虑将AngularJS与Kendo UI一起构建我的网络应用程序。
一种可能的方法可能是使用Spring安全性与权利后端集成,并使用Spring Security标记库来实现jsp中的访问控制。但是,我不确定这是否是最佳方法。我还不熟悉AngularJS,以确定AngularJS是否可以帮助我对UI小部件进行此类授权。
您在实施此类访问控制时使用各种框架的建议和经验将非常有用。