Question

我一直在学习Google AppEngine几周......现在我正在将它与Gwt集成用于我的Web应用程序。

如果你知道我在说什么，“留言簿”GAE教程非常有趣。

我喜欢与Google帐户轻松集成，这非常有用但是......

我的客户对它不感兴趣，他想要标准的经典认证系统。

因此，我将在数据存储区中拥有自己的“用户”实体，依此类推。我能做到。

我不能做的是创建我自己的UserService，用于检查用户登录时我的应用程序中的。

我的意思是我不太擅长管理Sessions，Cookies或实现目标所需的任何东西。你能帮帮我吗？

Answer 1

如果您唯一的问题是要知道用户是否已登录，则解决方案很简单。

在身份验证代码中，一旦用户通过身份验证：

request.getSession().setAttribute("loggedIn", Boolean.TRUE);

代码中的任何地方：

boolean loggedIn = request.getSession().getAttribute("loggedIn") != null;

如果您有“退出”操作：

request.getSession().removeAttribute("loggedIn");

会话中的属性存储在服务器端。它们不会作为cookie发送给客户，因此不存在安全风险。