我正在创建 GWT 应用程序并希望添加管理控制台。
我的第一次尝试是创建一个管理窗口(小部件),然后在管理员登录时显示它。
这种方法的问题在于,每个访问我的页面的用户都会下载负责显示和操作管理控制台的 javascript - 出于性能和安全原因,我不喜欢这个想法。
由于管理控制台只是我的应用程序中的一个“窗口” - 我希望仅在用户以管理员身份登录时下载它,并在注销时“清除”它。
我可以使用哪些选项来使用 GWT 实现这一目标?
最佳答案
跟进 Ajax 的解决方案,更多细节和选项:
- 您的管理模块是部署在不同 war 中的不同 java 项目,例如 admin.war。
- 您的管理 java 项目继承自您的主项目,因此您拥有所有常用功能 + 管理功能。
- 您的管理模块 javascript 只能从 admin.war Web 应用程序访问,例如其中的 index.html。
- 您的 admin.war Web 应用程序只能通过 ssl 隧道后面的本地主机访问。这样,只有那些可以使用私钥访问您的服务器的管理员用户才能在成功打开隧道后访问您的管理模块,其他人都无法访问。此选项非常安全——您可以控制谁有权访问,而且最重要的是,所有通信都经过加密。但此选项仅适用于您的管理员用户很少,并且可以通过服务器授权的公钥对其进行严格控制的情况。否则,我想您必须诉诸上述通过密码和代码分割的身份验证机制。
关于java - GWT 实现管理控制台的最佳方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14157976/