现代(2.5+)版本的GWT是否有“身份验证框架”?也就是说,某种安全框架是围绕会话认证而构建的。管理?我需要这个框架负责在成功登录后安全地设置cookie /会话变量,并在成功注销后清除它们。
如果没有,GWT开发人员通常会使用什么来进行身份验证? Shiro?像filter-based auth这样的东西是合适的还是有更好的框架?如果是这样,是什么?
答案 0 :(得分:1)
GWT一旦编译完全是javascript。 您需要在服务器端检查角色和授权。 有几种方法可以实现安全性。一个常见的范例是在服务器端使用Spring安全性,并在GWT应用程序的onModuleLoad / EntryPoint类中调用服务器端代理来检查/验证和授权状态。 如果您收到有效的回复,请继续加载应用程序,否则请导航到错误/登录页面。不用说,保护其他代理和您正在公开的任何其他服务。