ExtJS权限控制：菜单、按钮及URL的访问管理

"该文主要讨论了在EXTJS框架中解决权限问题的策略，特别是针对菜单、按钮和URL的控制。文中提出的解决方案是通过重载EXTJS的Connection类，以便在客户端实现对服务器响应的拦截和处理，从而实现权限控制。" 在EXTJS开发中，权限管理是一个重要的环节，它涉及到用户能够访问哪些功能、操作哪些界面元素（如菜单、按钮）以及能否跳转至特定URL。在给定的描述中，提到了一种基于EXTJS和Acegi安全框架的解决方案。 首先，EXTJS与服务器之间的通信主要依赖于JSON格式的数据交换。由于页面的控制权在于EXTJS，服务器不会直接决定页面的跳转或显示提示。EXTJS的所有交互方法都继承自`Ext.data.Connection`类，这是个关键点，因为可以通过扩展这个类来实现对所有服务器交互的拦截。 Acegi是Spring Security的前身，用于服务器端的权限控制。当用户请求未授权的资源时，Acegi会将用户重定向到403.jsp，表示无权限；若用户未登录，则重定向到login.jsp。为了在EXTJS客户端识别这些情况，作者在403.jsp和login.jsp的首行添加了自定义的注释关键字，如'<!–deny-'和'<!–login–>'。 接下来，文章提供了重载`Ext.data.Connection`的`handleResponse`方法的示例代码。这段代码创建了一个拦截器，用于检查服务器响应的文本内容。如果响应是403.jsp或login.jsp，客户端将执行相应的操作，如重新加载登录页面或显示错误提示。如果响应是正常的JSON数据，程序则继续执行。 对于403.jsp，代码会将用户重定向至login.jsp，确保用户重新登录。而对于'<!–deny-'的情况，会弹出一个错误提示框，通知用户无权访问特定功能，并建议联系系统管理员。这样，EXTJS应用就能够根据服务器的反馈动态地调整用户界面，实现了客户端的权限控制。 通过重载EXTJS的`Ext.data.Connection`，并结合服务器端的Acegi安全框架，可以有效地实现在EXTJS应用中的细粒度权限管理，包括对菜单、按钮和URL的访问控制。这种做法既保持了服务器端的安全性，又增强了客户端的用户体验。