我正在開發GWT應用程序,並且我遵循本教程(http://www.mkyong.com/spring-security/spring-security-form-login-using-database/)進行身份驗證。 現在我需要處理角色,例如ROLE_USER可以看到一些GWT小部件,或者他可以執行某種方法。我在spring-security.xml中看到,可以根據url模式處理角色,但這不是我的情況。 有人可以幫助我的例子代碼?謝謝。如何在gwt應用程序中集成Spring角色
您將不能在GWT應用程序中直接使用Spring Roles。
您probabably有作用的GWT側自己的安全機制,其中包括以下步驟:
Spring roles相應用戶從Spring後端您GWT前端(使用RequestFactory,RequestBuilder, RPC或dynamic host page)MVP框架(即GWTP),它可能支持開箱即用授權(例如GWTP有Gatekeepers,它爲Presenters提供授權支持),或者您將不得不角色您自己的authorization框架。 AFAIK有UiBinderAutho,它支持小部件級別的授權)。進口一件事:永遠不要相信客戶端
這意味着你應該總是做同樣的授權在後端側(Spring)。
我使用RPC,謝謝。 – django 2014-09-29 08:07:48