15
什么是保护您的GWT + Tomcat应用程序执行身份验证和授权的最佳策略?GWT和身份验证
Q
GWT和身份验证
A
回答
14
Therea两种基本策略:
- 确保入口点;
- 保护远程服务。
安全的入口点
最简单的方法是限制访问使用常规的Web应用安全工具中的HTML/JS GWT通过生成的文件:
- 春季安全;
- web.xml约束。
这可以让你有一个例如AdminEntryPoint和UserEntryPoint。
安全远程服务
如果上述解决方案不够,可以深入挖掘。我在Spring Security中这样做了。我还没有找到将Spring Security与GWT集成的100%干净方式,所以我添加了一些胶水。简而言之:
- 创建了一个注释
@AllowedRoles,它枚举允许访问该服务方法的用户角色; - 创建了一个
UserDetailsService它允许检查当前用户(有关详细信息,请参阅the SecurityContextHolder javadoc); - 创建了一个Spring方面,该方面匹配所有注解前述注解的方法。它使用该服务来检索当前用户的角色并抛出一个检查的异常来表示非法访问;
- 修改了所有服务方法来抛出安全异常。
相关问题
- 1. GWT身份验证
- 2. GWT RPC Cookie身份验证
- 3. Gwt-gdata身份验证
- 4. django用户身份验证+ gwt
- 5. GWT RequestFactory身份验证功能
- 6. Google Cloud端点gwt Oauth2身份验证
- 7. 是SQL Server身份验证和Windows身份验证
- 8. Ajax:HTTP基本身份验证和身份验证Cookie
- 9. 表单身份验证和身份验证票据Cookie域
- 10. Azure身份验证和OAuth身份验证
- 11. Google身份验证和Facebook身份验证
- 12. CakePHP 2.0身份验证和基本身份验证
- 13. RESTful端点的身份验证 - 基本身份验证和XHR
- 14. 多个身份验证方案和WWW身份验证挑战
- 15. HTTPS和BASIC身份验证
- 16. EmberFire身份验证和ToriiFirebaseAdapter
- 17. Cookie和身份验证-ASP.net
- 18. Flutter:Facebook和Google身份验证
- 19. DNN和Windows身份验证
- 20. Asp.net和Windows身份验证
- 21. R和Windows身份验证
- 22. Jenkins和Git身份验证
- 23. JSP和OAUTH2身份验证
- 24. Django,cordova和身份验证
- 25. WebServiceHostFactory和IIS身份验证
- 26. WCF和身份验证
- 27. 设计和身份验证
- 28. 身份验证和授权
- 29. django和backbone.js身份验证
- 30. Silverlight和ActiveDirectory身份验证
罗伯特,你能给我提供的方面的示例代码? (这是我被困住的地方) – 2011-06-29 14:22:46