ユーザーの役割/権限に基づいて GWT と Spring Security を使用して条件付き UI を作成するためのベスト プラクティスは何ですか?
クライアント側のセキュリティに依存できないことは承知しています。サーバー側でセキュリティチェックを行います。条件付き UI は、実際には外観のみを目的としています。
質問する
462 次
2 に答える
4
サーバー (役割を持つ) からクライアント (持たない) にユーザーの役割のリストを取得するには、サービスが必要です。コールバックの onSuccess メソッドでは、次のようなコードになります。
if (roles.contains("role1")) {
GWT.runAsync(new RunAsyncCallback() {
public void onFailure(Throwable caught) {
Window.alert("Code download failed");
}
public void onSuccess() {
// code here if the user has role1
}
});
}
if (roles.contains("role2")) {
GWT.runAsync(new RunAsyncCallback() {
public void onFailure(Throwable caught) {
Window.alert("Code download failed");
}
public void onSuccess() {
// code here if the user has role2
}
});
}
// and so on
于 2014-06-02T16:57:09.413 に答える
1
GWT.runAsyncを使用して、ユーザーが表示する必要のないコードのセクションをチャンクオフします。UIをロードするときは、必要なものを確認してから表示します。
「showTeacherControls」、「showAdvisorControls」、「showStudentControls」など、必要なビジネスロジックのほとんどをユーザーごとにダウンロードする設定に抽象化しました。次に、クライアントはこれらのフラグをチェックして、何を表示するかを判断できます。
于 2012-07-14T13:55:17.243 に答える