我想创建一个Google App Enginge + GWT应用程序来实现资源管理等的访问控制列表(ACL)。只是一个标准的非认证用户/基本用户/经理用户/管理员类型的东西。然后,用户的帐户/用户类型将确定他们对Web应用程序中某些功能的访问权限。
到目前为止我能找到的唯一体面的例子需要将Spring Security集成到混合(Spring Security in Google App Engine /),但是正如教程提到它使用Spring MVC,我想知道这是否合适或应该我在寻找MVP方法吗?
是否有任何好的书籍/教程/开源项目可以提供如何在GAE + GWT应用程序中实现ACL的明确示例(特别是基于Java的解决方案)?
答案 0 :(得分:3)
Spring Security是一个非常可靠的安全框架;它不需要与Spring MVC任何耦合,它应该与GAE / GWT完全兼容。我没有将它与GWT本身一起使用,但我已将它集成到一堆不同的应用程序中,一些使用非Spring MVC框架,另一些甚至没有使用Web MVC。它有一点点学习曲线,但是有很好的记录和证明。