Ho utilizzato GWT 2.0 da alcuni giorni. Quindi, provo a codificare un'applicazione di base con un modulo di accesso e una pagina accessibile solo se sono registrato.Integrazione GWT 2.0 con Spring Security 3.0
Di solito nella mia applicazione Web con jsf, ad esempio, utilizzo Spring Security 3.0 per configurare e proteggere questo tipo di applicazione. Così, ho deciso di provare a fare la stessa cosa con la mia applicazione GWT 2.0.
Ho configurato bene la parte server di Spring Security. Quindi, dalla mia pagina di login GWT, posso inserire il mio login/password e l'autenticazione tramite Spring Security viene eseguita. Il reindirizzamento alla pagina protetta viene eseguito e posso ottenere l'utente connesso tramite una chiamata rpc al servizio di sicurezza che utilizza SecurityContext di Spring Security. Quindi, penso che quella parte sia ok.
Ma, ho un grosso problema per proteggere gli URL. In effetti, mi piacerebbe proteggere la pagina per limitare l'accesso a ruoli specifici come faccio solitamente con Spring Security.
Nella mia applicazione GWT, utilizzo il pattern MVP con controller centrale dell'applicazione. Quindi, ho solo una pagina e per quella pagina ho delle viste diverse quando aggiungo #name_of_view alla fine dell'URL. Ad esempio, per accedere alla mia pagina di accesso in modalità di sviluppo, utilizzo il seguente URL sul mio browser:
http: // 127.0.0.1:8888/fr.myapp.Application/Application.html?gwt.codesvr= 127.0.0.1:9997#login
una volta che sono correttamente collegato, io vado alla seguente vista:
http: // 127.0.0.1:8888/fr.myapp.Application/Application.html? gwt.codesvr = 127.0.0.1: 9997 # pagesecured
Per questo motivo, non so come configurare il tag http in Spring Security e come definire l'URL da intercettare per influire su ruoli specifici da limitare accesso. Inoltre, penso che ci sarà un problema nell'usare questi URL tra la modalità di sviluppo e una modalità di produzione classica. No ?
Così, qualcuno avrebbe alcuna idea di aiutarmi a configurare e fissare la mia applicazione utilizza questi URL? o utilizzando un'altra tecnica per proteggere l'applicazione con l'accesso al modulo?
Grazie per l'aiuto.
Sylvain.