0

我一直在研究 GWT 应用程序,它是问题跟踪系统的一种变体。有一些项目,其中有一些标记(任务或问题)分配给一些用户。其中一项要求是为管理员提供一个选项,以授予特定非用户人员对特定项目的特定任务的访问权限。这可以是读或读/写访问。

那么,问题是,有哪些最佳实践可以实现这一点,尤其是在 GWT 应用程序中?是否有一些特定的协议或框架等要使用。我的理解是生成一个唯一的(不可猜测的)url 令牌,将其映射到票证(任务,问题)。此外,将令牌映射到访问类型(读、读/写)。然后,使用正确的访问类型加载映射的票证。但是,我想知道是否有开箱即用的解决方案?

4

1 回答 1

0

AFAIK 中没有现成的解决方案GWT
基本上,您将创建一个历史令牌(即http://MyGWTApp.com/tasks/#!SOME_LONG_UID)。

当用户导航到此 URL 时,您必须检查后端是否UID有效。您可以使用 、 或 来执行RPCRequestBuilder操作rf。您可以方便地将访问类型(红色/写入)返回给客户端。
使用访问类型,您可以禁用一些 UI 界面元素。

需要记住的一些事项:

  • 对于进入后端的每个任务/操作,您必须检查是否UID允许访问模式(=从不信任客户端)。因此,您还必须UID随每个请求一起发送。
  • 您还必须确保在后端匿名用户只能执行允许的任务(读/写)(= 白名单)。
于 2013-10-10T14:32:44.970 回答