GWTプラットフォームを使用したアプリケーションに取り組んでいますが、セキュリティ部分を追加したいと思います。これを行うためのベストプラクティスは何ですか?私のセキュリティ要件は次のとおりです。
- ユーザー権限を持つ。
- 必要な権限のないユーザーから一部の場所を非表示にします。
- 必要な権限のないユーザーからページ上の一部の要素を非表示にします。
- 不正な要求からサーバー側を保護します。
- これらすべてを快適に管理できます(春に注釈などを使用するなど)
GWTプラットフォームを使用したアプリケーションに取り組んでいますが、セキュリティ部分を追加したいと思います。これを行うためのベストプラクティスは何ですか?私のセキュリティ要件は次のとおりです。
ユーザー権限を持つ。
次のような権限属性を使用してユーザーをモデル化する
private int user_type;
必要な権限のないユーザーから一部の場所を非表示にします。
ゲートキーパーの概念を使用する
ゲートキーパーはシングルトンであり、次のメソッドを継承する必要があります。
boolean canReveal()
これを使用して、サーバーを呼び出してユーザー権限を検索し、プレゼンターが呼び出されたかどうかを明らかにすることができます。
プレゼンターにセキュリティが必要な場合は、次のようなプロキシインターフェイスに@UseGateKeeperを追加するだけです。
SomePresenter extends Presenter<V,P>{
@UseGateKeeper(YourGateKeeper.class)
SomePresenterProxy extends ProxyPlace{}
}
これにより、プレゼンターにアクセスするための許可のないユーザーがブロックされます。
必要な権限のないユーザーからページ上の一部の要素を非表示にします。
良い質問です。GWTPプロジェクトでこのタイプのセキュリティを見たことがありません。ただし、いつでもWidget.setVisible(false); Dを使用できますが、gwtpがこれに適しているかどうかはわかりません。
不正な要求からサーバー側を保護します。
GWTP GWTPを使用すると、各ActionHandlerを、現在のクライアントがアクションを実行できるかどうかを判断するサーバー側のActionValidatorにリンクできます。
ActionValidatorを使用して、一部のサーバー呼び出しを非表示にすることができます。
これを読む
これらすべてを快適に管理できます(春に注釈などを使用するなど)
ご覧のとおり、このセキュリティコンセプトの多くは、アプリケーションを簡単に管理するためにアノテーションやその他のものを使用しています。