Javascript角色处理
Javascript role handling
Hi我使用spring安全性在服务器端定义一些角色,并限制对某些Restful地址的访问。服务器端不是问题。javascript是个问题。我在客户端有一些链接,当用户没有管理员角色时,我会禁用这些链接。
在javascrip/jquery中,最简单的方法是什么?有一个脚本可以管理这个吗?
附言:我是javascript新手
在服务器端,角色由spring安全性管理,以避免未经授权的用户访问它们。我想知道的是:有没有一个脚本可以帮助我管理所有链接,我不会在客户端(集中式)混淆给普通用户,或者让我手动转到页面上的每50个链接,并添加对角色的检查?
更合适的做法是防止链接从服务器端出现。因为如果你只是禁用它,任何智能用户都可以查看源代码,获取链接并运行它
$('.my-link').click(function () {return false;});
您可以使用event.prventDefault()而不是返回false
/// Disable all Links with a class
$("a").click(function(event){
event.preventDefault();
//// check if admin
if( isAdminFunc() ){
handleThisLinkClickForAdmin();
}else{
//// non admin users can not access links..
}
});
我终于找到了该怎么做。在后端,我不需要更改任何内容。在前端,我必须在我的html页面上添加一个标签库:
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags"%>
在我可以保护只有具有此角色及以上的用户才能访问的块之后:
<a href="http://www.everyUserAccess.com/html/">All normal user can access</a>
<sec:authorize access="hasRole('admin')">
<a href="http://www.onlyAdminAccess.com/html/">Only user with Admin role cann access</a>
</sec:authorize>
在本例中,第一个链接可供所有人访问,第二个链接仅可供具有"admin"角色的用户访问。
相关文章:
- 可以't让我的if语句处理js中的html表单输入
- keyup事件处理程序更改焦点不适用于快速键入
- 如何使用jquery处理php循环通过元素
- angular.js没有'无法在PhoneGap中处理视图标记
- Webpack/Rect:遵循egghead.io教程,但出现错误:您可能需要一个合适的加载程序来处理此文件类型
- 提示使用服务器端事件处理程序激活JavaScript
- javascript:如何在antlr生成的Lexer中进行错误处理
- 如何编写一个具有公共标头的批处理
- 在同一个服务工作者中处理service-worker.js有任何影响吗
- 如何处理node.js节点mongodb中的连接和查询队列
- 通过命令行/批处理文件打开页面时,将javascript代码注入Google Chrome
- 如何处理10页以上的静态页眉/页脚
- 将事件处理程序绑定到任何可能的事件
- 通过ajax将坐标传递到php服务器端,并在处理后检索到javascript
- python到“;流“;字典处理
- 使用javascript进行实时图像处理
- 导入jQuery脚本获胜'我不处理html文件
- Javascript无法处理表单提交
- 在承诺链中处理早期回报的最佳方式
- Javascript角色处理