Прежде чем я скажу что-нибудь еще: да, я знаю, что авторизация должна выполняться на стороне сервера. Несмотря на это, клиентское приложение все еще должно скрывать элементы графического интерфейса, которые не применяются к вошедшему в систему пользователю.
С учетом вышесказанного возникает вопрос: существуют ли какие-либо основанные на ролях структуры декларативной авторизации для богатых веб-приложений JavaScript на основе браузера?
Справочная информация: в веб-приложениях JavaScript на основе браузера (GWT, ExtJS и т. Д.), Как правило, не требуется динамическая генерация представления на стороне сервера, поскольку все приложение можно загрузить в виде статических файлов, а все переходы представления выполняются в браузере. , Поэтому для реализации безопасности на основе ролей требуется либо динамическая настройка графического интерфейса пользователя после входа в систему и загрузки приложения, либо динамическая генерация файлов приложения на стороне сервера после входа в систему, прежде чем что-либо будет загружено на клиент (может быть также создано и кэшировано). ). Этот вопрос SO говорит об этих подходах: Как использовать Ext JS для ролевого приложения
Спасибо!