Как интегрировать роли Spring в приложении gwt

Question

Я работаю над приложением GWT, и я выполнил этот урок (http://www.mkyong.com/spring-security/spring-security-form-login-using-database/), чтобы выполнить аутентификацию. Теперь мне нужно обрабатывать роли, например, ROLE_USER может видеть некоторый виджет GWT, или он может выполнить какой-либо метод. Я видел, что в spring-security.xml можно обрабатывать роли, основанные на шаблоне url, но это не мой случай. Может ли кто-нибудь помочь мне с примером кода? Благодарю.

Answer 1

Вы не будете в состоянии использовать Spring Roles прямо в своем приложении GWT.

Вы probabably должны ролям своих собственных механизмы безопасности на GWT стороны, которая включает в себя следующие шагах:

1. Передает Spring roles для соответствующего пользователя от вашего Spring серверного приложения для вашего GWT интерфейса (с помощью RequestFactory, RequestBuilder, RPC или dynamic host page)
2. Если вы используете MVP структуру (т.е. GWTP) может поддерживать разрешение из коробки (например GWTP имеет Gatekeepers, который предоставляет поддержку авторизации для Presenters), или вам нужно будет создать собственный собственный фреймворк authorization. AFAIK есть UiBinderAutho, который поддерживает авторизацию уровня виджета).

Один импорт вещь: никогда не доверяйте КЛИЕНТА

Это означает, что вы всегда должны сделать разрешение также на стороне серверной (Spring).