自從幾天以來,我使用了GWT 2.0。因此,我嘗試使用登錄表單和只有在登錄時纔可訪問的頁面來編寫基本應用程序。與Spring Security 3.0的GWT 2.0集成
通常在我的web應用程序中使用jsf,例如,我使用Spring Security 3.0來配置和保護那種應用程序。 所以,我決定嘗試用我的GWT 2.0應用程序做同樣的事情。
我已經很好地配置了Spring Security的服務器部分。所以從我的GWT登錄頁面,我可以輸入我的登錄名/密碼,並通過Spring Security進行身份驗證。重定向到受保護的頁面已完成,我可以通過對使用Spring Security的SecurityContext的安全服務的rpc調用來獲取連接的用戶。所以,我認爲這部分是可以的。
但是,我有一個很大的問題,以確保網址。事實上,我想確保頁面能夠限制對特定角色的訪問,就像我通常對Spring Security所做的那樣。
在我的GWT應用程序中,我使用中央應用程序控制器的MVP模式。所以,我只有一個頁面,並且在該頁面的末尾添加#name_of_view時,我將會看到不同的視圖。例如,要以開發模式訪問我的登錄頁面,我在瀏覽器上使用以下URL:
http:// 127.0.0.1:8888/fr.myapp.Application/Application.html?gwt.codesvr= 127.0.0.1:9997#login
一旦我正在正確的方式記錄,我要去下面的觀點:
的http:// 127.0.0.1:8888/fr.myapp.Application/Application.html? gwt.codesvr = 127.0.0.1:9997#pagesecured
因此,我不知道如何在Spring Security中配置http標記以及如何定義攔截URL以影響它們的特定角色來限制訪問。 此外,我認爲在開發模式和經典生產模式之間使用這些URL會有問題。不是?
那麼,有人會有任何想法來幫助我使用這些URL配置和保護我的應用程序?或者通過使用其他技術來保護表單登錄的應用程序?
非常感謝您的幫助。
Sylvain。