我正在使用gwt创建一个网站。这个问题是关于登录页面和cookie来保存登录详细信息。 GWT允许您在单个网页中创建网站。
我的应用程序在一个网页上运行。我将应用程序设置为,有一个带登录按钮的登录框,如果细节正确,它将加载底层UI并删除登录框。
这意味着每次刷新页面时,应用程序都会将我带到登录页面。无论如何设置一个cookie来保存用户的信息,例如一天,它会将详细信息输入登录框并自动登录,
Web应用程序中的注销按钮也会删除cookie中的信息并将您带到登录页面(删除cookie信息并将您引导至网页的登录部分)。
或者会有不同的方法。
答案 0 :(得分:63)
我说你几乎做对了:D这就是我在申请中处理登录/退出的方式:
一些额外的说明
AJAX应用程序中的安全性是严肃的事情 - 我看到太多的Web应用程序容易利用安全漏洞......确保您完全了解 什么和为什么你在干嘛如果您有任何疑问,请随时询问:)
更新2015-06-12: GWT - Security RPC XSRF
答案 1 :(得分:4)
Here您可以在GWT中找到有关登录安全性的一些信息。还有一节介绍如何使用cookie记住用户已登录。
答案 2 :(得分:1)
以下是我遇到的最佳链接(完整implementation
)。完整的登录周期,维护Cookie(sessionId
)。
如果您有一个名为“Remember me
”