上下文:Eclipse 4平台RCP表示层(在SOA后端之上)
1)¿存储经过认证的用户信息(类似httpsession的存储,包括安全敏感数据)的最佳位置在哪里?
关于如何基于用户权限/配置文件实现SWT小部件/控件启用/可见性,是否有任何建议或最佳实践?(swt表示逻辑在它自己的bundle中,与任何授权逻辑无关)。我在版本3中读到的。这可以通过org.eclipse.ui完成。活动,在E4中有类似的东西吗?
谢谢
在Eclipse 4中,我们将大部分内容存储在模型中。对于"全局"信息,如登录/会话数据将在MApplication的"persistentData"字段中,每个userId可能有一个条目。
* but *调用此安全是一个平坦的谎言;这个模型是公开的,所以任何人都可以找到信息。加密由您决定(就像结果的真正安全程度一样,Eclipse不会努力在内部保证安全…
就修改UI而言,如果它只是调整一个人可以看到的东西,那就不算太糟糕了。你可以找到模型中的所有元素,如果它们不应该可用,可以单独将它们的toberender状态设置为false;如果他们应该这样做的话。这可能会对很多事情起作用,但你可能会发现你必须调整命令的'visibleWhen'子句,以确保系统不会让它们再次显示。