我正在使用Grails 1.3.7,Grails的Spring Security Plugin和ExtJS 3.3.1。我將在我的應用程序中擁有約20個角色,並使用靜態URL規則來保護我的控制器層。我的客戶端將全部是ExtJS,因爲我剛剛開始使用ExtJS,我想在那裏與您聯繫,瞭解將訪問控制集成到ExtJS客戶端的正確方法。基本上,如何組織代碼來確定爲給定用戶顯示哪部分UI?此外,某些表單對於某些用戶可能是隻讀的。在ExtJS客戶端使用Spring Security的訪問控制?
3
A
回答
1
在我們的應用程序中,我們有一個JSON編碼的用戶對象,其中包含該用戶的角色/權利。這些內容在加載時嵌入到頁面標題中,以便它們在全局範圍內可用。
然後,有一個hasEntitlement(userObj,Entitlement)函數,用於測試我們嵌入的userObj中的特定權利。因此,頁面中的所有ExtJs操作在執行操作之前都會檢查該操作,並且所有按鈕'已禁用'的屬性都將在init中設置爲此函數調用。
當然,我們也處理使用春方法級別的安全性的UI的請求之前檢查所有這些服務器端的,所以如果有人黑客在前端的JS,他們沒有妥協的後端。
相關問題
- 1. Grails Spring Security Plugin圖像訪問控制
- 2. Spring Security - 訪問用戶緩存
- 3. 在Spring Security中使用params訪問URL
- 4. 單個客戶端訪問Oauth2中的多個資源Spring-Security-OAuth
- 5. Spring Security - 如何直接調用訪問控制方法?
- 6. 在ASP.NET中訪問控制客戶端名稱而不是ID
- 7. 如何使用Spring Security控制會話
- 8. Spring Security - 使用IP配置訪問
- 9. 僅限管理員訪問grails中的spring security UI控制器
- 10. Spring Security的4 - 允許訪問控制和鑑定拍賣品
- 11. Spring Security用戶
- 12. Azure AD OAuth客戶端憑據流訪問控制
- 13. Spring Security CAS:在login.jsp上顯示客戶端錯誤
- 14. 訪問用戶角色客戶端
- 15. Spring Security的在線用戶
- 16. Spring Security Taglibs控制語句
- 17. Spring Security訪問角色
- 18. ActiveMQ STOMP客戶端訪問
- 19. 僅客戶端Dropbox訪問
- 20. 客戶端CAPI訪問
- 21. 如何訪問客戶端打印機Active X使用jQuery控制
- 22. 如何使用spring security在LdapUserDetailsMapper中從LDAP訪問用戶的密碼?
- 23. 客戶端ID和客戶端訪問foursquare API的祕密
- 24. asp.net訪問用戶控制
- 25. Ajax TabContainer問題:訪問客戶端的網頁控件
- 26. asp.net多用戶控制客戶端ID問題
- 27. 使用JavaScript Spring MVC客戶端驗證
- 28. 用戶控件上的訪問控制
- 29. Spring-Security如何在我的控制器上使用<global-method-security>?
- 30. 用Ruby控制Tor客戶端