GWT春季安全 - 客戶端

Question

我設法使用下面的方法來春季安全集成到我的GWT應用：

http://technowobble.blogspot.com/2010_05_01_archive.html

請注意，我用的gwtrpcspring庫與GWT基本Spring集成和它運作良好（非侵入性和高效率）。

我似乎無法找到答案的問題是如何在基於授權的GWT窗口小部件中使用彈簧安全性 - 例如，我不想顯示菜單項或保存選項給沒有這些權限的用戶。當然，我的方法在服務器端受到保護，但我不希望用戶只是點擊某個東西才能發現他們無法訪問它。如果可能的話，我不想亂丟我的演示邏輯和安全相關的代碼（if-else塊）。

是否有相當於GWT客戶端代碼中可以使用的spring security jsp標記庫？或者我們必須自己建立一些東西？

Answer 1

沒有 - 沒有equivalentand我所做的是建立一個用戶角色配置文件，並在登錄這是在隨後發佈到相應的處理主持人通過這種過度..

伊恩

Answer 2

你的一切只需要將Spring Security框架添加到您的項目中即可。

您可以在應用程序啓動時（在成功登錄後）使用RPC調用請求服務器，該用戶是當前用戶以及他擁有哪些角色。

我給你用我的項目託管在https://code.google.com/p/gspring爲簡單和明確 GWT和Spring集成。