使用ExtJS客户端中的Spring Security进行访问控制?
[英]Access control using Spring Security in ExtJS client?
问题描述
我使用Grails 1.3.7,Grails的Spring Security Plugin和ExtJS 3.3.1。 我将在我的应用程序中拥有大约20个角色,并使用静态URL规则来保护我的控制器层。 我的客户端将是所有ExtJS,因为我刚开始使用ExtJS,我想与你们一起检查那些人,并找出将访问控制集成到ExtJS客户端的正确方法。 基本上,如何组织代码来确定为给定用户显示哪个UI部分? 而且,对于某些用户来说,某些形式可能是只读的。
1 个解决方案
解决方案1
1 2011-06-22 13:37:09
在我们的应用程序中,我们有一个JSON编码的用户对象,其中包含该用户的角色/权利 。 它们会在加载时嵌入页眉中,以便全局可用。
然后,有一个hasEntitlement(userObj,Entitlement)函数,用于测试我们嵌入的userObj中的特定权利。 因此,页面中的所有ExtJs操作都会在执行操作之前检查此操作,并且所有按钮的“ 禁用 ”属性都设置为init上的此函数调用。
当然,在使用Spring方法级安全性处理来自UI的请求之前,我们还会检查所有服务器端,因此如果有人在前端攻击JS,则他们没有破坏后端。
Grails Spring Security插件无需身份验证的访问控制/授权?
[英]Grails Spring Security plugin Access Control/Authorization without Authentication?
使用Spring Security 3在我的Grails OAuth提供程序上存储访问令牌
[英]Store access token on my Grails OAuth provider using Spring Security 3
Grails远程控制插件-Spring Security Configuration
[英]Grails remote control plugin - Spring Security Configuration
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Grails Spring 安全插件图片访问控制
Grails Spring Security插件无需身份验证的访问控制/授权?
在Grails中使用Spring Security限制内容访问
使用Spring Security 3在我的Grails OAuth提供程序上存储访问令牌
无法访问Spring Security UI?
Grails / Spring安全访问被拒绝
Grails远程控制插件-Spring Security Configuration
使用Dynamodb的Grails春季安全性
Grails Spring Security验证对多个URL的访问
在SecurityFilters中使用Spring Security的Grails
相关标签