2
我有GWT應用程序,我想用spring security來保護它。我有我的自定義彈出窗口,其中基於UI Binder的登錄形式被放置。我想使用RPC方法將憑證發送到服務器,然後根據數據庫對用戶進行身份驗證。那可能嗎?使用自定義登錄對話框的GWT和Spring安全集成
A
回答
2
是的,這是可能的,但你必須考慮,GWT應用程序被編譯成javascript並作爲整個包發送到客戶端。因此,不能使用SI來限制不從服務器檢索數據的'靜態'位置,因爲所有信息從一開始就在客戶端可用。但是,所有請求工廠服務(或您使用的其他協議)都可以使用Spring Security進行保護。如果您使用要求在工廠,你必須做兩件事情:
- 實現安全機制使用Spring Security的任何其他應用程序 - 你必須公開
j_spring_security_check端點允許用戶進行身份驗證和服務水平添加適當的SI註釋(如果它需要認證/授權設置) - 覆蓋DefaultRequestTransport
createRequestCallback(RequestTransport.TransportReceiver receiver)方法爲了能夠處理403/401服務器響應。 - 介紹將用戶提供的憑證發送到
j_spring_security_check的登錄頁面。您可以輕鬆使用GWT RequestBuilder來做到這一點。
就是這樣!
編輯: 當然,春天必須知道你正在保護的服務(必須存在於其容器內)。
相關問題
- 1. GWT與Spring安全框架集成
- 2. 集成單點登錄使用Spring的安全
- 3. 未調用Spring安全自定義登錄表單
- 4. GWT自定義popuppanel或對話框
- 5. 安全自定義登錄控制ASP.NET
- 6. 春季安全自定義登錄
- 7. 更改Spring安全3.1自定義登錄標準名稱
- 8. GWT和Spring集成
- 9. Spring用戶登錄和會話劫持後的安全cookie
- 10. GWT - 使用自定義樣式設置對話框的樣式
- 11. 自定義.formLogin()Spring安全
- 12. jQuery的創建登錄框對話框安全連接
- 13. PHP安全會話和用戶登錄
- 14. 會話和餅乾GWT自動登錄
- 15. GWT和Spring安全:org.springframework.beans.factory.NoSuchBeanDefinitionException
- 16. 自定義對話框全屏打開
- 17. 自定義對話框成爲Android的
- 18. 使用會話安全登錄
- 19. Spring MVC的安全自動登錄使用CAS服務器JASIG
- 20. 自定義對話框 - 登錄 - 我想要「模態」進度條
- 21. 自定義對話框 - 登錄 - 後退按鈕?
- 22. 春季安全,Spring MVC和登錄會話
- 23. Spring MVC-GWT集成使用Spring STS
- 24. 自定義登錄框架
- 25. 使用Spring的GWT登錄 - URL問題
- 26. 自定義登錄頁面,彈簧安全和JSF Pimefaces
- 27. 定製'安全'的PHP和MySQL用戶登錄會話系統
- 28. PHP/MySQL安全登錄和會話
- 29. 麻煩與登錄使用Spring的引導和JDBC安全
- 30. 使用ListView自定義對話框
因此,如果我理解的很好,我必須將憑據發送到/ appName/j_spring_security_check URL並使用@Secured註釋來保護RPC調用? – Peter 2012-03-04 21:00:05
對!因此,訪問受限的所有信息必須存儲在服務器端並通過服務公開 - 您無法在JavaScript中「硬編碼」它。 – 2012-03-04 21:13:14