Rob*_*anu 14
有两个基本策略:
最简单的方法是使用常规Web应用程序安全工具限制对GWT生成的html/js文件的访问:
这可以让你有一个例如AdminEntryPoint和UserEntryPoint.
如果上述解决方案不够,可以深入挖掘.我已经使用Spring Security完成了这项工作.我还没有找到将Spring Security与GWT集成的100%清洁方式,所以我添加了一些粘合剂.简述:
@AllowedRoles,它枚举了允许访问该服务方法的用户角色;UserDetailsService允许检查当前用户的内容(有关详细信息,请参阅SecurityContextHolder javadoc);