He usado GWT 2.0 desde hace unos días. Por lo tanto, trato de codificar una aplicación básica con un formulario de inicio de sesión y una página accesible solo si estoy conectado.Integración GWT 2.0 con Spring Security 3.0
Normalmente, en mi aplicación web con jsf, uso Spring Security 3.0 para configurar y asegurar ese tipo de aplicación. Entonces, decidí intentar hacer lo mismo con mi aplicación GWT 2.0.
He configurado bien la parte del servidor de Spring Security. Entonces, desde mi página de inicio de sesión de GWT, puedo ingresar mi nombre de usuario/contraseña y se realiza la autenticación a través de Spring Security. Se ha realizado la redirección a la página segura y puedo obtener el usuario conectado a través de una llamada rpc al servicio de seguridad que usa el SecurityContext de Spring Security. Entonces, creo que esa parte está bien.
Pero tengo un gran problema para proteger las URL. De hecho, me gustaría asegurar la página para restringir el acceso a Roles específicos, como lo hago normalmente con Spring Security.
En mi aplicación GWT, utilizo el patrón MVP con el controlador de aplicación central. Entonces, tengo solo una página y para esa página voy a diferentes vistas cuando agrego #name_of_view al final de la URL. Por ejemplo, para acceder a mi página de inicio de sesión en modo de desarrollo, utilizo la siguiente URL en mi navegador:
http: // 127.0.0.1:8888/fr.myapp.Application/Application.html?gwt.codesvr= 127.0.0.1:9997#login
vez estoy conectado correctamente, voy a los próximos:
http: // 127.0.0.1:8888/fr.myapp.Application/Application.html? gwt.codesvr = 127.0.0.1: 9997 # pagesecured
Debido a eso, no sé cómo configurar la etiqueta http en Spring Security y cómo definir la URL para interceptar para afectar las funciones específicas para restringir acceso. Además, creo que habrá un problema para usar estas URL entre el modo de desarrollo y el modo de producción clásico. No ?
Entonces, ¿alguien tiene alguna idea para ayudarme a configurar y proteger mi aplicación utilizando estas URL? o usando otra técnica para asegurar la aplicación con el inicio de sesión de formulario?
Gracias de antemano por su ayuda.
Sylvain.