15
什么是保护您的GWT + Tomcat应用程序执行身份验证和授权的最佳策略?GWT和身份验证
什么是保护您的GWT + Tomcat应用程序执行身份验证和授权的最佳策略?GWT和身份验证
Therea两种基本策略:
最简单的方法是限制访问使用常规的Web应用安全工具中的HTML/JS GWT通过生成的文件:
这可以让你有一个例如AdminEntryPoint
和UserEntryPoint
。
如果上述解决方案不够,可以深入挖掘。我在Spring Security中这样做了。我还没有找到将Spring Security与GWT集成的100%干净方式,所以我添加了一些胶水。简而言之:
@AllowedRoles
,它枚举允许访问该服务方法的用户角色;UserDetailsService
它允许检查当前用户(有关详细信息,请参阅the SecurityContextHolder javadoc);
罗伯特,你能给我提供的方面的示例代码? (这是我被困住的地方) – 2011-06-29 14:22:46