我有一个使用java安全性进行身份验证和授权的Web servlet。当我通过浏览器使用GET / j_security_check?j_username = a& j_password = b验证自己时,一切正常。
另一方面,当我尝试使用GWT通过RequestBuilder访问相同的URL时,我从Web服务器获得了302找到的响应,并且我在根页面重定向后跟一个jsessionid变量(www。 myurl.com; JSESSIONID =布拉布拉)
行为应该不一样吗?
答案 0 :(得分:0)
我对你的方法不太确定。我们倾向于 Login.jsp(客户提交)---> Servlet过滤器身份验证 - Servlet使用jsession id设置服务器会话--->成功应用程序被重定向到GWT模块html文件。
所有后续通信都通过RPC(XSRF令牌,如果您想要安全)以及另外通过https层。