我正在为后端应用编写一个小型GWT前端,我想知道GWT应用程序的最佳安全模型?
我正在考虑实现一个RPC方法,该方法从客户端网页接收用户密码的MD5,然后将会话ID传回客户端页面(或失败代码)。所有后续调用只会使用会话ID,服务器会跟踪会话ID的IP地址是否与创建会话ID的IP地址相同?
这是GWT应用程序(非ssl)身份验证的标准机制吗?
如果没有,有人可以提出替代解决方案吗?
谢谢,
答案 0 :(得分:6)
This page可以很好地概述与登录用户相关的安全性和任务。该页面上Security for GWT Applications的链接也解决了与GWT特别相关的几个常见问题。