【发布时间】:2011-01-25 08:11:08
【问题描述】:
我的 GWT 应用程序 (2.1.0) 允许用户选择不同的数据组合方法。他们可以平均,找到方差等。我通过指定使用哪种方法的枚举来实现此效果。
现在我想为个别客户编写自定义方法。例如,有人可以请求 MODE 功能。
一种解决方案是将 MODE 添加到枚举中,编写 getMode() 函数,然后将其添加到应用程序中。问题来自 10,000 个自定义选项。我不介意编写 10,000 种不同的方法,但我不希望将所有 10,000 个函数都发送给每个客户端。事实上,我想确保一个客户端看不到另一个客户端方法的实现,其中可能包含私有数据。
GWT.runAsync 可以帮助我将所有这些方法分成不同的块,只有在用户请求时才会下载这些块。有没有办法在下载该代码之前运行某种权限检查?例如,我不希望有人更改其枚举指定偏好的值来欺骗(私有)代码进行下载。
我在 java GAE 上运行它。我可以在下载 cachedjs 文件之前编写一个过滤器来进行权限检查,但是由于每次编译后 GWT 文件的名称都会发生变化,所以我想不出一种方法来以有意义的方式控制对不同块的访问。
我希望这很清楚。感谢您的任何指点!
【问题讨论】:
标签: java security google-app-engine gwt