Tôi đã sử dụng GWT 2.0 từ một vài ngày. Vì vậy, tôi cố gắng để mã một ứng dụng cơ bản với một hình thức đăng nhập và một trang có thể truy cập chỉ khi tôi đang đăng nhập.Tích hợp GWT 2.0 với Spring Security 3.0
Thông thường trong ứng dụng web của tôi với jsf chẳng hạn, tôi sử dụng Spring Security 3.0 để định cấu hình và bảo mật loại ứng dụng đó. Vì vậy, tôi quyết định cố gắng làm điều tương tự với ứng dụng GWT 2.0 của mình.
Tôi cũng đã định cấu hình phần máy chủ của Spring Security. Vì vậy, từ trang đăng nhập GWT của tôi, tôi có thể nhập thông tin đăng nhập/mật khẩu của mình và xác thực thông qua Spring Security được thực hiện. Việc chuyển hướng đến trang bảo mật được thực hiện và tôi có thể nhận được người dùng được kết nối thông qua một cuộc gọi rpc đến dịch vụ bảo mật sử dụng SecurityContext của Spring Security. Vì vậy, tôi nghĩ rằng một phần là ok.
Nhưng, tôi gặp vấn đề lớn khi bảo mật url. Thật vậy, tôi muốn bảo mật trang để hạn chế quyền truy cập vào Role cụ thể như tôi thường làm với Spring Security.
Trong ứng dụng GWT của tôi, tôi sử dụng mẫu MVP với bộ điều khiển ứng dụng trung tâm. Vì vậy, tôi đã có chỉ một trang và cho trang đó tôi sẽ làm khác biệt quan điểm khi thêm #name_of_view vào cuối URL. Ví dụ: để truy cập vào trang đăng nhập của tôi ở chế độ phát triển, tôi sử dụng URL sau đây trên trình duyệt của mình:
http: // 127.0.0.1:8888/fr.myapp.Application/Application.html?gwt.codesvr= 127.0.0.1:9997#login
Khi tôi đang đăng nhập một cách chính xác, tôi sẽ quan điểm sau đây:
http: // 127.0.0.1:8888/fr.myapp.Application/Application.html? gwt.codesvr = 127.0.0.1: 9997 # pagesecured
Do đó, tôi không biết cách định cấu hình thẻ http trong Spring Security và cách xác định URL để chặn ảnh hưởng đến các vai trò cụ thể để hạn chế truy cập. Hơn nữa, tôi nghĩ sẽ có vấn đề khi sử dụng các URL này giữa chế độ phát triển và chế độ sản xuất cổ điển. Không?
Vì vậy, ai đó sẽ có bất kỳ ý tưởng nào để giúp tôi định cấu hình và bảo mật ứng dụng của mình bằng cách sử dụng các URL này? hoặc bằng cách sử dụng một kỹ thuật khác để bảo mật ứng dụng với đăng nhập biểu mẫu?
Cảm ơn trước vì sự giúp đỡ của bạn.
Sylvain.