几天后我使用了GWT 2.0.因此,我尝试使用登录表单编写基本应用程序,并且只有在我登录时才可访问页面.
通常在我的带有jsf的Web应用程序中,我使用Spring Security 3.0来配置和保护这种应用程序.所以,我决定尝试用我的GWT 2.0应用程序做同样的事情.
我已经很好地配置了Spring Security的服务器部分.因此,从我的GWT登录页面,我可以输入我的登录名/密码,并通过Spring Security执行身份验证.重定向到安全页面已完成,我可以通过对使用Spring Security的SecurityContext的安全服务的rpc调用来获取连接的用户.所以,我觉得那部分还可以.
但是,我有一个很大的问题来保护网址.实际上,我想保护页面以限制对特定角色的访问,就像我通常使用Spring Security一样.
在我的GWT应用程序中,我使用MVP模式和中央应用程序控制器.所以,我只有一个页面,对于那个页面,我将在将#name_of_view添加到URL的末尾时区分视图.例如,要在开发模式下访问我的登录页面,我在浏览器上使用以下URL:
http:// 127.0.0.1:8888/fr.myapp.Application/Application.html?gwt.codesvr=127.0.0.1:9997#login
一旦我正确登录,我将转到以下视图:
http:// 127.0.0.1:8888/fr.myapp.Application/Application.html?gwt.codesvr=127.0.0.1:9997#pagesecured
因此,我不知道如何在Spring Security中配置http标记以及如何定义拦截URL以影响它们以限制访问的特定角色.此外,我认为在开发模式和经典生产模式之间使用这些URL会有问题.不是吗?
那么,有人会有任何想法帮助我使用这些URL配置和保护我的应用程序吗?或者使用其他技术通过表单登录来保护应用程序?
谢谢你的帮助.
西尔万.