如何在GWT中实现登录屏幕?
我正在为后端应用程序编写一个小型GWT前端,我想知道GWT应用程序的最佳安全模型?
我正在考虑实现一个RPC方法,该方法从客户端网页接收用户密码的MD5,然后将会话ID传回客户端页面(或失败代码)。 所有后续调用都只使用会话ID,服务器会跟踪会话ID的IP地址是否与创建会话ID的IP地址相同?
这是GWT应用程序(非ssl)身份validation的标准机制吗?
如果没有,有人可以建议替代解决方案?
谢谢,
谷歌的这个页面很好地概述了与登录用户相关的安全性和任务。 该页面上的链接到GWT应用程序的安全性也解决了与GWT特别相关的几个常见问题。
- HTTPS URL的基本代理身份validation返回HTTP / 1.0 407需要代理身份validation
- 使用Primefaces进行j_security_check
- 使用RESTlet进行细粒度身份validation
- Spring Security 4.0.0 + ActiveDirectoryLdapAuthenticationProvider + BadCredentialsException PartialResultException
- 如何使JMX自定义身份validation工作?
- 使用RestTemplate进行Spring安全身份validation
- 如何在spring-security中注销所有登录用户?
- Spring安全切换到Ldap身份validation和数据库权限
- Spring需要一个’AuthenticationManager’类型的bean