GWT Spring security - Клиент

Question

Мне удалось интегрировать Spring Security в мое приложение GWT, используя следующий подход:

http://technowobble.blogspot.com/2010_05_01_archive.html

Обратите внимание, что я использовал библиотеку gwtrpcspring для базовой интеграции пружин с GWT, и она работает хорошо (неинвазивно и эффективно).

Мой вопрос, на который я не могу найти ответ, заключается в том, как использовать Spring Security в моих виджетах GWT на основе авторизации - например, я бы не хотел показывать пункт меню или параметр сохранения для пользователь, который не имеет полномочий для этого. Конечно, мои методы защищены на стороне сервера, но я бы не хотел, чтобы пользователь нажимал на что-то только тогда, чтобы узнать, что у него нет к нему доступа. Я не хочу засорять мою логику представления кодом, связанным с безопасностью (блоки if-else), если это возможно.

Есть ли что-то эквивалентное библиотеке JSP-тегов Spring Security, которую можно использовать в клиентском коде GWT? Или мы должны что-то создавать сами?

Answer 1

Нет - не существует эквивалента, и я настроил профиль роли пользователя и передал его при входе в систему, который затем публикуется для докладчиков, которые соответственно обрабатывают ..

Ян

Answer 2

Все, что вам нужно, это просто добавить Spring Security Framework в ваш проект.

Вы можете запросить сервер с помощью вызова RPC при запуске приложения (после успешного входа в систему), какой пользователь является текущим пользователем и какие роли он имеет.

Я предлагаю вам использовать мой проект, размещенный на https://code.google.com/p/gspring, для simple и clear GWT и Spring интеграции.