我有这个登录/注销到服务器的GWT应用程序。
服务器端正常,因为它可以登录/注销连接。
但是我需要在应用程序使用浏览器登录时,应用程序将为每个新的应用程序实例保持登录状态。
答案 0 :(得分:2)
在浏览器上使用Cookie来存储登录详细信息。当打开新选项卡并从服务器请求页面时,cookie将自动传递,您可以从那里登录用户。
在部署此策略之前,请确保您了解在Cookie中存储登录详细信息的安全隐患!
答案 1 :(得分:1)
如果用户已在服务器端的http会话中成功通过身份验证并提供
等服务,则可以存储信息public boolean isAuthenticated();
检查该属性。
在客户端显示任何敏感信息之前,请调用该服务以确保当前用户已通过身份验证。我建议不要将登录凭据存储在cookie中。