在ExtJS MVC应用程序中是否有任何通用的方法来实现ACL。由于ExtJS更适用于B2B,因此ACL是大多数B2B系统的关键要求。与国际化一样,有任何实现ACL的常用方法。 如果后端中立它是好的,或者如果有任何良好的实现结构最适合Spring-Security也很好。
答案 0 :(得分:0)
ACL用于安全控制对信息和授予权限的访问。因此,ACL逻辑需要在用户无法完全访问权限的环境中运行:毕竟,他们的访问权限正在受到控制。
现在,Ext JS是一个web 前端框架。用户做始终可以完全访问前端:他们可以看到JavaScript代码(即使它可能被混淆),篡改它,伪造AJAX请求等等。你根本不能依赖/信任ACL,如果它是在前端实现的。因此,Ext JS中没有ACL(就像在任何其他前端框架中一样)。
如果我们想控制特定角色的某个按钮或面板那里 可以是该框架本身的通用方法
为按钮和面板分配角色和行为是一种非常通用的方法,可以单独构建应用程序 - 比如面板和按钮本身。关于面板和按钮用于何种目的,该方法没有任何特殊性。虽然您可以使用网格面板显示用户列表和按钮以向用户授予权限,但实际的ACL将在后端中实现,并且面板和按钮将仅仅是UI,而不是ACL。
P上。 S.原来我不打算如此冗长地解释这一点。我在一句话中总结了整个观点的问题。但有人因某些未知原因删除了评论。我们在这里。