GWT安全再一次
我要开发一个匿名和注册用户都可以访问的网站。计划的安全模式类似于YouTube和其他大多数“Web2.0”网站。登录用户将访问更多功能、更多数据等。实现这一点的最佳方法是什么? 我正在考虑创建一个简单的服务,将随机会话代码返回给客户端,并将会话对象添加到单例应用程序对象中。当用户提供凭证时,我将更改其会话对象中的参数“logged”。会话令牌将作为每个请求中的一个参数传递,如果用户注册或未注册,服务将更改其行为(即仅返回“公共”数据,或仅返回受限内容)GWT安全再一次,gwt,architecture,security,Gwt,Architecture,Security,我要开发一个匿名和注册用户都可以访问的网站。计划的安全模式类似于YouTube和其他大多数“Web2.0”网站。登录用户将访问更多功能、更多数据等。实现这一点的最佳方法是什么? 我正在考虑创建一个简单的服务,将随机会话代码返回给客户端,并将会话对象添加到单例应用程序对象中。当用户提供凭证时,我将更改其会话对象中的参数“logged”。会话令牌将作为每个请求中的一个参数传递,如果用户注册或未注册,服务将更改其行为(即仅返回“公共”数据,或仅返回受限内容) 这是一种好方法,还是应该使用不同的方法?G
这是一种好方法,还是应该使用不同的方法?GWT安全性没有本质上的不同,JSP、PHP、ASP、ROR等都是一样的,这就是web应用程序安全性 服务器端已经有一个会话机制,可以生成安全的随机会话cookies,请使用它。作为一个奖励,它可以处理会话到期和其他事情,如果你自己玩的话,你必须处理这些事情
当然,您需要在客户端上执行一些操作,以便为登录用户和匿名用户提供正确的用户界面。但这不是安全性,只是为了提供一致的接口。所有的安全都在服务器端 GWT安全性没有本质上的不同,JSP、PHP、ASP、ROR等都是一样的,这就是web应用程序安全性 服务器端已经有一个会话机制,可以生成安全的随机会话cookies,请使用它。作为一个奖励,它可以处理会话到期和其他事情,如果你自己玩的话,你必须处理这些事情