GWT春季安全 - 客户端

Question

我设法使用下面的方法来春季安全集成到我的GWT应用：

http://technowobble.blogspot.com/2010_05_01_archive.html

请注意，我用的gwtrpcspring库与GWT基本Spring集成和它运作良好（非侵入性和高效率）。

我似乎无法找到答案的问题是如何在基于授权的GWT窗口小部件中使用弹簧安全性 - 例如，我不想显示菜单项或保存选项给没有这些权限的用户。当然，我的方法在服务器端受到保护，但我不希望用户只是点击某个东西才能发现他们无法访问它。如果可能的话，我不想乱丢我的演示逻辑和安全相关的代码（if-else块）。

是否有相当于GWT客户端代码中可以使用的spring security jsp标记库？或者我们必须自己建立一些东西？

Answer 1

没有 - 没有equivalentand我所做的是建立一个用户角色配置文件，并在登录这是在随后发布到相应的处理主持人通过这种过度..

伊恩

Answer 2

你的一切只需要将Spring Security框架添加到您的项目中即可。

您可以在应用程序启动时（在成功登录后）使用RPC调用请求服务器，该用户是当前用户以及他拥有哪些角色。

我给你用我的项目托管在https://code.google.com/p/gspring为简单和明确 GWT和Spring集成。