纯JS前端,java后端,如何做权限控制?
我现在是想用 使用qooxdoo 写好前端(使用它,相当于不用写html,css),这样,前端就完全不依赖于后台,因为使用的都是json传输。
一般我们控制权限的方法是在前端页面中使用安全框架的标签来控制。如spring security 或shiro。问题来了。但现在页面都是用js了。没有html了,没法使用标签来控制了。权限如何控制?
谢谢。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(16)
ajax 请求权限数据然后处理前端就可以了
最好是实时性的权限处理
具体细节就看自己去优化了
通过按钮的或者链接 设置一个属性 如 role="role_xxxxx" 然后查找所有有role属性的链接或者按钮,通过ajax请求判断它是否显示或者隐藏
在页面初始化的时候 用数组 或者 json 或者别的东西初始化你权限的标记 然后用JS处理是否显示 这样应该可以
请不要让控件限制了你的思想
ajax 请求权限数据然后处理前端就可以了
同一个页面不同权限看到的不一样啊?非得这样吗,不能剥离出来作为另一个页面吗?请求页面时再控制不是好做多了
我直接在后台生成的js按钮代码,前端是extjs。ajax请求后动态加到页面的~
在html里面,动态生成js,比如按钮配置,或者单纯的生成动态的js文件。
或者js中异步加载可变化的配置。
当然少不了后台的权限判断。
我直接在后台生成的js按钮代码,前端是extjs。ajax请求后动态加到页面的~
能否请教下shiro如何和sql server数据库配合起来使用?
回复
这个和shiro没有关系啊.
回复
有关系的,默认的是个ini的配置文件,不是sql
回复
自己写个类继承AuthorizingRealm ,然后,里面想怎么连数据库是自己的事了。 http://www.oschina.net/code/snippet_107336_9013。这里有啊。连接数据库和shiro没有关系的。
不知道你是如何做的后端,所以说也不知道你应该怎么做。我是这么做的:相应用户角色有相应权限,给service层中需要特殊权限的方法加上注解,action曾调用的是service层的代理,代理中反射出其是否有相应注解,再看该用户是否有权限。注释+动态代理。
不知道你是如何做的后端,所以说也不知道你应该怎么做。我是这么做的:相应用户角色有相应权限,给service层中需要特殊权限的方法加上注解,action曾调用的是service层的代理,代理中反射出其是否有相应注解,再看该用户是否有权限。注释+动态代理。