在vaadin中阻止URI导航

时间:2017-12-13 15:02:59

标签: java spring-security uri vaadin

我正在使用java框架Vaadin来创建一个Web应用程序。此应用程序具有不同的用户级别,当用户登录时,我根据其权限级别更改菜单。我遇到的问题是阻止用户通过输入URI来访问他们不认为的页面。例如,如果用户登录到应用程序并且只有查看第一页的权限,他仍然可以通过在浏览器搜索栏中键入第二页的URI来访问第二页。

我正在考虑阻止URI导航,但未能成功找到如何在Vaadin中完成此操作。所以我的问题是如何防止Vaadin中的URI导航?如果你有一种阻止用户访问页面的不同方法,那么请不要随意发帖。

到目前为止,我已经做得很短了,我在堆栈溢出时看到的这篇帖子并没有特别好地解释它。

到目前为止,这是我的NavigatorUI类:

@SpringUI
public class NavigatorUI extends UI {

    public Navigator navigator;
    public static final String LOGIN = "";
    public static final String MAINPAGE = "main";
    public static final String EMPLOYEEPAGE = "employeepage";
    public static final String REGISTERPAGE = "registerpage";
    public static final String ADDEMPLOYEEPAGE = "addemployeepage";
    public static final String ADDEMPLOYERPAGE = "addemployerpage";

    private MainSystem main = new MainSystem();

    @Override
    protected void init(VaadinRequest request) {
        final VerticalLayout layout = new VerticalLayout();
        layout.setMargin(true);
        layout.setSpacing(true);
        setContent(layout);
        Navigator.ComponentContainerViewDisplay viewDisplay = new Navigator.ComponentContainerViewDisplay(layout);
        navigator = new Navigator(UI.getCurrent(), viewDisplay);
        navigator.addView(LOGIN, new LoginView());
        navigator.addView(MAINPAGE, new MainView());
        navigator.addView(EMPLOYEEPAGE, new EmployeeView());
        navigator.addView(REGISTERPAGE, new RegisterView());
        navigator.addView(ADDEMPLOYEEPAGE, new AddEmployeeView());
        navigator.addView(ADDEMPLOYERPAGE, new AddEmployerView());
        navigator.addViewChangeListener(new ViewChangeListener() {
        @Override
        public boolean beforeViewChange(ViewChangeEvent event) {
          View newView = event.getNewView();
            String newViewString= newView.toString();
            newViewString = newViewString.substring(0,newViewString.length()-9);
            View loginView = new LoginView();
            String loginViewString = loginView.toString();
                    loginViewString = loginViewString.substring(0,loginViewString.length()-9);
            boolean result = true;
            if (newViewString.equals(loginViewString)){
                return result;
            }
            else if (VaadinSession.getCurrent().getAttribute("role").toString().equals("Admin")||VaadinSession.getCurrent().getAttribute("role").toString().equals("Employee")){
                return result;
            }
            else {
            result = false;
            }

            return result;
        }

     @Override
     public void afterViewChange(ViewChangeEvent event) {
     //NO-OP
     }
      });
    }
    }

1 个答案:

答案 0 :(得分:1)

您向ViewchangeListener个实例添加了Navigator,这可能会阻止beforeViewChange中的导航。

  

如果任何侦听器返回false,则不允许更改视图,并且不调用afterViewChange()方法。

因此,您可以通过检查当前用户对事件newView的授权来实现该接口。如果你想阻止它,你可以在那里返回false

相关问题
最新问题