我打算将 JAAS 用于授权目的。
我在 GUI 端使用 GWT,在服务器端使用 Java。
请建议一些代码来使用 JAAS 处理授权。它是否支持 GWT?有没有办法使用 JAAS 控制禁用和启用按钮?
是否有任何库可用于处理 GWT 应用程序的授权?
问问题
1676 次
3 回答
3
AFAIK 中没有GWT处理授权的库。
这也不是很简单,因为授权主要在后端处理,并且有多种不同的实现和模式(RBAC 等)。很难想出一个涵盖所有用例的通用方法。您可能必须推出自己的设计/系统。
例如,我们将PermissionObjects(简单的 Beans)附加到DTOs 上,这些 s 被发送到客户端(GWT)。
在客户端,我们检查权限并禁用或启用或显示widgets(按钮、链接等)。
当然,您可以通过扩展小部件和合并授权来提出更花哨的通用解决方案。
只需要记住一件事:永远不要相信客户。
因此,即使您在后端禁用或隐藏调用服务/功能的按钮,也要确保再次检查后端的权限。
于 2013-02-21T13:31:38.840 回答
1
Spring Security 3.1 提供了用户认证和授权的功能。
于 2013-02-20T14:01:53.463 回答
0
如果您希望通过控制对用户可见/启用的内容(授权)以及显示方式来进一步搜索。我刚刚为此创建了一个解决方案。我希望你会喜欢:
使用项目 UiBinderAutho 来捕获小部件的创建并根据您的需要调整它们(连接的配置文件 ui、权限、小部件处理程序)。这里有一些解释 http://ziedhamdi.github.io/UiBinderAutho/
这里是 github 项目 https://github.com/ziedHamdi
于 2014-05-28T18:38:04.113 回答