将授权和安全性应用于 RIA

Question

我正在考虑创建传统 Web 应用程序的 RIA 版本。在传统的 Web 应用程序中，大部分代码都在服务器上，显然与客户端脱节。在那里，我至少会有条件代码来检查当前用户是否有权执行某些操作，或者要显示哪些表单字段。 在 RIA 中，所有代码都在浏览器中运行。所以我看来有两个选择。

1. 如果我需要显示表单，请从服务器动态获取它。这是可行的，但它使服务器做更多的工作，而不仅仅是来回编组 JSON。
2. 从服务器带回账户数据，并在客户端执行所有授权代码。我在 Basecampmobile 快速浏览了一下，他们似乎正在做类似的事情。 我的问题是，将这些信息隐藏在闭包后面是否真的可以保护它，或者这是“默默无闻的安全”？

Answer 1

我会在服务器和客户端上进行授权。客户端向服务器进行身份验证，服务器仅返回属于该客户端/用户的数据，不返回任何其他数据。然后在客户端上检查具体授权以相应更新 UI。

请记住，您始终可以进入开发工具并查看网络流量，因此我们在这里甚至不讨论模糊性......

Answer 2

当您在胖客户端上工作时，您应该检查服务器和客户端上的用户安全性，因为客户端很容易被黑客攻击。

我不喜欢 RIA 服务基于角色的授权。使用像 SQL Server 那样的基于访问的授权感觉更直观，并且它不会强迫您在客户端重新实现安全性。例如，与其说 x、y 和 y 可以访问此 createCustomer(..) 方法，不如说具有“Create”权限的人可以访问此方法会更直观。
我有一个开源框架可以促进这种类型的授权在此处了解更多信息。它被称为安全框架。