私が他のことを言う前に:はい、私は承認がサーバー側で行われる必要があることを知っています。それでも、クライアント側のアプリは、ログインしているユーザーに適用されないGUI要素を非表示にする必要があります。
そうは言っても、ここに質問があります。リッチなブラウザーベースのJavaScript Webアプリ用の役割ベースの宣言型承認フレームワークはありますか?
背景:ブラウザーベースのJavaScript Webアプリ(GWT、ExtJSなど)では、アプリ全体を静的ファイルとしてダウンロードでき、すべてのビュー遷移がブラウザーで行われるため、通常、動的なサーバー側のビューを生成する必要はありません。したがって、役割ベースのセキュリティを実装するには、ユーザーがログインしてアプリを読み込んだ後、動的なGUIをカスタマイズするか、ログイン後にクライアントに何かをダウンロードする前にサーバー側でアプリのファイルを動的に生成する必要があります(ビルドしてキャッシュすることもできます)。 )。このSOの質問では、これらのアプローチについて説明しています。ロールベースのアプリケーションにExtJSを使用する方法
ありがとう!