我正在研究GWT应用程序,我已按照本教程(http://www.mkyong.com/spring-security/spring-security-form-login-using-database/)进行身份验证。
现在我需要处理角色,例如ROLE_USER可以看到一些GWT小部件,或者他可以执行一些方法。我在spring-security.xml中看到它可以处理基于url模式的角色,但它不是我的情况。
有人可以用示例代码帮助我吗?感谢。
答案 0 :(得分:0)
您无法直接在Spring Roles申请中使用GWT。
您可能必须在GWT方面担任自己的安全机制,其中包括以下步骤:
Spring roles从Spring后端传输到GWT前端(使用RequestFactory,RequestBuilder,RPC或dynamic host page)MVP框架(即GWTP),则可能支持开箱即用的授权(例如GWTP已Gatekeepers为{{{{}提供授权支持1}})或者您将必须扮演自己的Presenters框架角色。 AFAIK有UiBinderAutho,它支持小部件级别的授权。 一个重要的事情:永远不要信任客户
这意味着您应该始终在后端(authorization)进行授权。