15
什麼是保護您的GWT + Tomcat應用程序執行身份驗證和授權的最佳策略?GWT和身份驗證
Q
GWT和身份驗證
A
回答
14
Therea兩種基本策略:
- 確保入口點;
- 保護遠程服務。
安全的入口點
最簡單的方法是限制訪問使用常規的Web應用安全工具中的HTML/JS GWT通過生成的文件:
- 春季安全;
- web.xml約束。
這可以讓你有一個例如AdminEntryPoint和UserEntryPoint。
安全遠程服務
如果上述解決方案不夠,可以深入挖掘。我在Spring Security中這樣做了。我還沒有找到將Spring Security與GWT集成的100%乾淨方式,所以我添加了一些膠水。簡而言之:
- 創建了一個註釋
@AllowedRoles,它枚舉允許訪問該服務方法的用戶角色; - 創建了一個
UserDetailsService它允許檢查當前用戶(有關詳細信息,請參閱the SecurityContextHolder javadoc); - 創建了一個Spring方面,該方面匹配所有註解前述註解的方法。它使用該服務來檢索當前用戶的角色並拋出一個檢查的異常來表示非法訪問;
- 修改了所有服務方法來拋出安全異常。
相關問題
- 1. GWT身份驗證
- 2. GWT RPC Cookie身份驗證
- 3. Gwt-gdata身份驗證
- 4. django用戶身份驗證+ gwt
- 5. GWT RequestFactory身份驗證功能
- 6. Google Cloud端點gwt Oauth2身份驗證
- 7. 是SQL Server身份驗證和Windows身份驗證
- 8. Ajax:HTTP基本身份驗證和身份驗證Cookie
- 9. 表單身份驗證和身份驗證票據Cookie域
- 10. Azure身份驗證和OAuth身份驗證
- 11. Google身份驗證和Facebook身份驗證
- 12. CakePHP 2.0身份驗證和基本身份驗證
- 13. RESTful端點的身份驗證 - 基本身份驗證和XHR
- 14. 多個身份驗證方案和WWW身份驗證挑戰
- 15. HTTPS和BASIC身份驗證
- 16. EmberFire身份驗證和ToriiFirebaseAdapter
- 17. Cookie和身份驗證-ASP.net
- 18. Flutter:Facebook和Google身份驗證
- 19. DNN和Windows身份驗證
- 20. Asp.net和Windows身份驗證
- 21. R和Windows身份驗證
- 22. Jenkins和Git身份驗證
- 23. JSP和OAUTH2身份驗證
- 24. Django,cordova和身份驗證
- 25. WebServiceHostFactory和IIS身份驗證
- 26. WCF和身份驗證
- 27. 設計和身份驗證
- 28. 身份驗證和授權
- 29. django和backbone.js身份驗證
- 30. Silverlight和ActiveDirectory身份驗證
羅伯特,你能給我提供的方面的示例代碼? (這是我被困住的地方) – 2011-06-29 14:22:46