我计划使用 JAAS 进行授权。
我在 GUI 端使用 GWT,在服务器端使用 Java。
请建议一些代码来使用 JAAS 处理授权。它支持 GWT 吗?有没有办法使用 JAAS 控制禁用和启用按钮?
是否有任何库可以处理 GWT 应用程序的授权?
最佳答案
据我所知,GWT
中没有处理授权的库。
这也不是很简单,因为授权主要在后端处理,并且有多种不同的实现和模式(RBAC 等)。 确实很难想出一种涵盖所有用例的通用方法。您可能必须推出自己的设计/系统。
例如,我们将 PermissionObjects
(简单 Bean)附加到发送到客户端 (GWT) 的 DTO
。
在客户端,我们检查权限并禁用或启用或显示小部件(按钮、链接等)。
您当然可以通过扩展小部件和合并授权来提出更奇特的通用解决方案。
只需记住一件事:永远不要相信客户。
因此,即使您禁用或隐藏了调用后端服务/功能的按钮,也请务必在后端再次检查权限。
关于java - 在 GWT 应用程序中处理授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14973628/