我正在使用Grails 1.3.7,Grails的Spring Security Plugin和ExtJS 3.3.1。我将在我的应用程序中拥有约20个角色,并使用静态URL规则来保护我的控制器层。我的客户端将全部是ExtJS,因为我刚刚开始使用ExtJS,我想在那里与您联系,了解将访问控制集成到ExtJS客户端的正确方法。基本上,如何组织代码来确定为给定用户显示哪部分UI?此外,某些表单对于某些用户可能是只读的。在ExtJS客户端使用Spring Security的访问控制?
3
A
回答
1
在我们的应用程序中,我们有一个JSON编码的用户对象,其中包含该用户的角色/权利。这些内容在加载时嵌入到页面标题中,以便它们在全局范围内可用。
然后,有一个hasEntitlement(userObj,Entitlement)函数,用于测试我们嵌入的userObj中的特定权利。因此,页面中的所有ExtJs操作在执行操作之前都会检查该操作,并且所有按钮'已禁用'的属性都将在init中设置为此函数调用。
当然,我们也处理使用春方法级别的安全性的UI的请求之前检查所有这些服务器端的,所以如果有人黑客在前端的JS,他们没有妥协的后端。
相关问题
- 1. Grails Spring Security Plugin图像访问控制
- 2. Spring Security - 访问用户缓存
- 3. 在Spring Security中使用params访问URL
- 4. 单个客户端访问Oauth2中的多个资源Spring-Security-OAuth
- 5. Spring Security - 如何直接调用访问控制方法?
- 6. 在ASP.NET中访问控制客户端名称而不是ID
- 7. 如何使用Spring Security控制会话
- 8. Spring Security - 使用IP配置访问
- 9. 仅限管理员访问grails中的spring security UI控制器
- 10. Spring Security的4 - 允许访问控制和鉴定拍卖品
- 11. Spring Security用户
- 12. Azure AD OAuth客户端凭据流访问控制
- 13. Spring Security CAS:在login.jsp上显示客户端错误
- 14. 访问用户角色客户端
- 15. Spring Security的在线用户
- 16. Spring Security Taglibs控制语句
- 17. Spring Security访问角色
- 18. ActiveMQ STOMP客户端访问
- 19. 仅客户端Dropbox访问
- 20. 客户端CAPI访问
- 21. 如何访问客户端打印机Active X使用jQuery控制
- 22. 如何使用spring security在LdapUserDetailsMapper中从LDAP访问用户的密码?
- 23. 客户端ID和客户端访问foursquare API的秘密
- 24. asp.net访问用户控制
- 25. Ajax TabContainer问题:访问客户端的网页控件
- 26. asp.net多用户控制客户端ID问题
- 27. 使用JavaScript Spring MVC客户端验证
- 28. 用户控件上的访问控制
- 29. Spring-Security如何在我的控制器上使用<global-method-security>?
- 30. 用Ruby控制Tor客户端