我正在开发 GWT 应用程序,我已按照本教程 (http://www.mkyong.com/spring-security/spring-security-form-login-using-database/) 进行身份验证。
现在我需要处理角色,例如 ROLE_USER 可以查看一些 GWT 小部件,或者他可以执行一些方法。我在spring-security.xml 中看到可以根据 url 模式处理角色,但这不是我的情况。
有人可以帮我提供示例代码吗?谢谢。
【问题讨论】:
标签: spring gwt spring-security
您将无法直接在您的GWT 应用程序中使用Spring Roles。
您可能必须在GWT 端设置自己的安全机制,包括以下步骤:
Spring roles 从您的Spring 后端传输到您的GWT 前端(使用RequestFactory、RequestBuilder、RPC 或dynamic host page)MVP 框架(即GWTP),它可能支持开箱即用的授权(例如GWTP 具有为Presenters 提供授权支持的Gatekeepers),否则您将不得不扮演角色你自己的authorization 框架。 AFAIK 有 UiBinderAutho 支持小部件级别的授权)。 重要的一点:永远不要相信客户
这意味着您也应该始终在后端进行授权 (Spring)。
【讨论】: