ExtJS:在启动时为权限配置GUI的最佳方法？

Question

我正在开发一个100%的ExtJS应用程序；浏览器只下载一次所有的JavaScript和一个JavaScript文件；之后，所有内容都在浏览器中运行。

当所有面板在启动时呈现(即当Ext.onReady()触发时)，我需要根据用户的权限隐藏一些面板。是否有根据用户权限在启动时配置GUI的通用/最佳实践？

我认为一个解决方案可能是在默认情况下隐藏一些面板。可以在启动时进行AJAX调用以获得用户权限，然后根据这些权限可以取消面板隐藏。然而，我怀疑有更好的解决办法。

任何提示都将不胜感激。

注意:我知道前端javascript不能作为唯一的安全检查机制被信任，后端应用程序需要验证从前端接收到的所有操作。

Answer 1

为什么不直接编写一个基于用户身份验证状态输出特权客户端代码的服务器端脚本呢？与其让客户端代码获取权限数据并在其上分支，不如让客户端命中一个输出适当javascript的脚本。

因此，如果您有一个特殊的"SuperAdminPanel“组件，客户端看到代码的唯一方法是，它们是否击中了您的身份验证用户js脚本，并被识别为超级管理员。

在一般情况下，这样的脚本可能只是响应当前通过身份验证的用户级别的适当脚本。它也可以很容易地扩展到传递特定于单个用户的代码或配置。