Ruoli utente nelle applicazioni GWT

1

Mi chiedo se potresti suggerirmi un modo per implementare i "ruoli utente" nelle applicazioni GWT. Vorrei implementare un'applicazione GWT in cui gli utenti eseguono il login e vengono assegnati "ruoli". Sulla base del loro ruolo, sarebbero in grado di vedere e utilizzare diverse aree di applicazione.

Ecco due possibili soluzioni che ho pensato:

1) Una possibile soluzione potrebbe essere quella di effettuare una chiamata RPC al server durante onModuleLoad. Questa chiamata RPC genera i widget necessari e / o li colloca su un pannello e quindi restituisce questo pannello al client.

2) Un'altra possibile soluzione potrebbe essere quella di effettuare una chiamata RPC all'accesso recuperando dai ruoli degli utenti del server e controllandoli per vedere cosa l'utente può fare.

  • Sto anche considerando i framework di sicurezza java come Apache Shiro e Spring Security ... Cosa ne pensi di loro?

A cosa pensi?

Grazie mille in anticipo per il tuo aiuto!

    
posta csaffi 03.03.2011 - 10:18
fonte

1 risposta

1

Certamente andrò per il secondo.

La prima strategia mescola contenuti e presentazione: sei obbligato a fornire un front-end GWT per il tuo RPC.

La seconda strategia consente qualsiasi tipo di tecnologia front-end. Avere il RPC restituire un elenco di "capacità" per l'utente corrente è facile da deridere durante lo sviluppo: basta avere un oggetto con capacità hardcoded e avviare l'app. Una volta in cima puoi spostarti su RPC.

È anche più facile testare in che modo la tua app gestisce le autorizzazioni / le capacità se le funzionalità stesse sono solo dati (senza alcuna interfaccia utente). Avere un'interfaccia utente in un test rallenta davvero i test unitari.

Potrebbe valere la pena di trascinare le presentazioni GWT su YouTube per vedere se qualcuno dei relatori sta descrivendo un problema simile.

Buona fortuna, Ian

    
risposta data 03.03.2011 - 16:32
fonte

Leggi altre domande sui tag