我有一个应用程序,它使用Spring作为后端,ExtJs作为UI。
在此应用程序中,用户可以拥有变体角色和访问权限。
当用户登录并打开表单时,根据她的角色,它决定向她显示哪些字段。
为了解决这个问题,我们做了两件事:
1。在弹簧安全标签中包含JS代码(需要根据角色进行过滤的代码):
< tag start >
js code
< / tag end >
2。例如,将所有js文件保存为jsp,而不是将文件保存为test.js - 我们将其更改为test.js.jsp。这会强制后端在将代码传递给客户端之前解析安全标记。
虽然这种方法很好,但我们仍然存在以下问题:
一个。这是实现此类事情的最佳方式吗?还有什么方法可以实现?
湾在将js转换为jsp后,由于弹簧安全标签的存在,JS的压缩工具无法缩小它。可以采取一些措施吗?
期待上面的指导。
提前致谢。