我想知道您是否可以建议我在 GWT 应用程序中实现“用户角色”的任何方法。我想实现一个 GWT 应用程序,用户登录并被分配“角色”。根据他们的角色,他们将能够看到和使用不同的应用领域。
我认为有两种可能的解决方案:
1) 一种可能的解决方案是在 onModuleLoad 期间对服务器进行 RPC 调用。此 RPC 调用将生成必要的小部件和/或将它们放置在面板上,然后将该面板返回给客户端。
2) 另一种可能的解决方案是在登录时进行 RPC 调用,从服务器用户角色中检索并检查它们以查看用户可以做什么。
你怎么看?
非常感谢您的帮助!
【问题讨论】:
标签: gwt user-interface user-roles
以下方案适用于我:
如果不仅隐藏内容而且强制执行它们至关重要,那么您可以使用容器安全性并在调用业务方法时检查角色和权限。
在使用 GIN 时,您还可以创建单例类来存储在登录期间检索到的角色并将其注入到您需要的任何地方。
【讨论】:
另一种方法是在 JSP 页面中托管您的 GWT 应用程序。您的 JSP 可能包含这样的 sn-p 代码
<script type="text/javascript">
var role = unescape("${role}");
</script>
其中 ${role} 是表达式语言,它从您从关联的 servlet/控制器计算的值扩展并暴露给 JSP。
当您的 GWT 应用程序在浏览器中运行时,该值将被填写。您的 GWT 应用可以轻松调用 JS 以从本地方法调用中获取此值,例如
public native String getRole() { /*-{ return $wnd.role; }-*/;
因此您的模块可以调用 getRole(),测试该值并执行它喜欢的隐藏/显示元素的操作。
显然,您的后端还应该强制执行该角色(例如,通过将其存储在会话中并在适当的情况下对其进行测试),因为有人可以通过 JS 调试器运行页面,设置断点或类似的方式在评估之前修改值允许他们访问他们不应该访问的东西。
【讨论】: