У меня есть приложение GWT, и я хочу его защитить, используя весеннюю безопасность. У меня есть собственное настраиваемое всплывающее окно, в котором размещается формуляр входа, основанный на интерфейсе связывания. Я хочу отправить учетные данные на сервер, используя методы RPC, а затем аутентифицировать пользователя против БД. Это возможно?Интеграция безопасности GWT и Spring с использованием пользовательского диалогового окна регистрации
Q
Интеграция безопасности GWT и Spring с использованием пользовательского диалогового окна регистрации
2
A
ответ
2
Да, это возможно, но вы должны учитывать, что приложение GWT скомпилировано в javascript и отправлено клиенту в виде всего пакета. Таким образом, доступ к «статическим» местам, которые не извлекают данные с сервера, не может быть ограничен с помощью SI, поскольку вся информация доступна с клиентской стороны с самого начала. Тем не менее, все запросы на заводские услуги (или другой протокол, который вы используете) можно защитить с помощью Spring Security. Если вы используете запрос завода вы должны сделать несколько вещей:
- Implement механизм безопасности, как и в любом другом приложении, используя Spring Security - вы должны подвергать
j_spring_security_check
конечной точки позволяет пользователю проверять подлинность и добавить соответствующие аннотации SI на уровне услуг (если для этого требуются настройки аутентификации/авторизации) - Переопределить метод DefaultRequestTransport
createRequestCallback(RequestTransport.TransportReceiver receiver)
, чтобы иметь возможность обрабатывать ответы сервера 403/401. - Представьте страницу входа, которая отправляет предоставленные пользователем учетные данные
j_spring_security_check
. Вы можете легко использовать GWT RequestBuilder.
Вот и все!
Редактировать: Разумеется, весна должна быть осведомлена об услугах, которые вы обеспечиваете (должна существовать в контейнере).
Смежные вопросы
- 1. Интеграция GWT с системой безопасности Spring
- 2. Интеграция Spring с GWT
- 3. Gwt + Spring Security интеграция
- 4. Интеграция GWT и Spring Security
- 5. Закрытие пользовательского диалогового окна
- 6. Отображение пользовательского диалогового окна
- 7. GWT: предотвращение перемещения диалогового окна
- 8. Параметры изменения диалогового окна GWT
- 9. gwt tabindex внутри диалогового окна
- 10. RestFB - Просмотр диалогового окна регистрации
- 11. Интеграция GWT 2.0 с Spring Security 3.0
- 12. Интеграция Pentaho с GWT
- 13. Правильное закрытие пользовательского диалогового окна
- 14. Значок пользовательского диалогового окна Android
- 15. Ошибка пользовательского диалогового окна Android
- 16. ListView объект диалогового окна пользовательского
- 17. Исключение пользовательского диалогового окна Nativescript
- 18. getText из пользовательского диалогового окна
- 19. Ограничить наложение диалогового окна пользовательского интерфейса jQuery
- 20. Проблем пересылают из диалогового окна JQuery с использованием Spring MVC
- 21. Интеграция безопасности ModeShape JCR с Spring MVC
- 22. Использование диалогового окна CKEditor в GWT UIBinder
- 23. Как скрыть границу gwt-диалогового окна полностью?
- 24. Удалить стиль из заголовка диалогового окна gwt
- 25. Реализация пользовательского UserDetailService безопасности Spring
- 26. интеграция RestyGWT и GWT
- 27. Интеграция GWT с весной
- 28. Интеграция GWT, Spring и JPA (Eclipse-link) в Weblogic 10
- 29. Почему размер диалогового окна настолько мал с этой GWT DockLayoutPanel?
- 30. Android: приложение Выход из диалогового окна пользовательского
Итак, если я хорошо понимаю, мне нужно отправить учетные данные в/appName/j_spring_security_check URL и использовать @Secured аннотацию для защиты вызовов RPC? – Peter
Правильно! Таким образом, вся информация, доступ к которой ограничена, должна храниться на стороне сервера и экспонироваться службами - вы не можете «жестко закодировать» ее в javascript. –