4
基于用户角色/权限使用GWT和Spring Security创建条件用户界面的最佳做法是什么?有GWT和Spring安全性的条件UI?
我知道你不能依赖客户端安全。我将在服务器端进行安全检查。条件用户界面仅用于外观。
A
回答
4
你将需要一个服务来获取用户角色从服务器(它们有)到客户端(不)的列表。在回调的onSuccess方法中,您的代码类似于以下内容:
if (roles.contains("role1")) {
GWT.runAsync(new RunAsyncCallback() {
public void onFailure(Throwable caught) {
Window.alert("Code download failed");
}
public void onSuccess() {
// code here if the user has role1
}
});
}
if (roles.contains("role2")) {
GWT.runAsync(new RunAsyncCallback() {
public void onFailure(Throwable caught) {
Window.alert("Code download failed");
}
public void onSuccess() {
// code here if the user has role2
}
});
}
// and so on
1
我们使用GWT.runAsync来关闭部分用户可能不需要看到的代码。当需要加载UI时,我们只需查看他们需要的内容,然后将其显示给他们。
我们已经将大多数必要的业务逻辑抽象为我们为每个用户下载的设置,如“showTeacherControls”和“showAdvisorControls”和“showStudentControls”。然后客户端可以检查这些标志以找出显示内容。
相关问题
- 1. GWT和Spring安全:org.springframework.beans.factory.NoSuchBeanDefinitionException
- 2. Spring和Thread的安全性
- 3. Grails spring安全UI
- 4. 具有SSL安全性的GWT
- 5. Spring安全性能
- 6. Spring安全性userdetails:org.springframework.security.authentication.DisabledException
- 7. Spring安全性,jdbcAuthentication
- 8. 没有jsp的Spring安全性
- 9. 对“Spring Roo + GWT”的默认UI和交互性的修改
- 10. Spring + Angular设置和安全性
- 11. GWT关于XSS的安全性
- 12. 具有角色和权限的Spring安全性
- 13. 401对Spring启动和Spring安全性的URL验证
- 14. 使用现有的Spring安全性通过XML设置Spring会话和Redis
- 15. 文件上传Spring Webflow 2.3和安全
- 16. Grails内联插件和Spring安全
- 17. Grails Spring Websocket插件和弹簧安全
- 18. GWT GAE Java应用程序的此GWT/RPC安全方法有多安全?
- 19. Spring Cloud DataFlow和Kafka安全
- 20. Spring Security有多安全?
- 21. 配置Spring Boot的安全性
- 22. Spring安全性中的会话固定
- 23. Spring STOMP基于令牌的安全性
- 24. 使用EJB的Spring安全性
- 25. Spring Boot安全性:访问新的PDF
- 26. Spring Boot中的ACL安全性
- 27. Spring Restful Web Services的安全性
- 28. GWT HTML控件的安全隐患
- 29. Spring roo和GWT
- 30. 令牌和带有条纹API的安全性,用于node.js(条带节点)
这是一种很好的做法吗? – Braj 2014-06-02 21:27:31
@Braj我不知道它的良好做法,但这是我做的。 – user1207177 2014-06-02 21:30:26