有人可以用简单的语言解释什么是"安全"在GWTP中意味着什么? (https://dev.arcbees.com/gwtp/core/security/没有提供概念性解释,只是代码片段。)
粗略地说,安全性通常通过在用户登录后向浏览器发送cookie来实现。然后,每次浏览器请求都会将此cookie发送到服务器,因此服务器在检查cookie时知道该请求来自经过身份验证的用户。
但GWTP中没有cookie,除AJAX请求外,一切都是客户端。那么"安全" (看门人等)在GWT中意味着什么?
答案 0 :(得分:1)
" cookie部分"您描述的安全机制不是GWTP关注的内容;这是程序员需要做的事情的一部分。
您链接的文章仅描述了如何表达"当有人试图访问此特定的Presenter / Widget时,请询问此特定类(Gatekeeper)是否允许"。就是这样。您有责任为客户提供有关用户所需的任何信息,例如角色等。
是的,文档非常缺乏。但是,我刚刚在我们的应用中完成了Gatekeeper的实现,并且我发现示例here非常有用。