Jakarta ee GWT和JAAS-保护GWT应用程序的最佳实践是什么
我们正在构建一个包含大量JavaEE元素的大型gwt应用程序 到目前为止,我们的结构包括以下内容:Jakarta ee GWT和JAAS-保护GWT应用程序的最佳实践是什么,jakarta-ee,gwt,jaas,apache-tomee,openejb,Jakarta Ee,Gwt,Jaas,Apache Tomee,Openejb,我们正在构建一个包含大量JavaEE元素的大型gwt应用程序 到目前为止,我们的结构包括以下内容: GWT TomEE/Tomcat作为servlet容器 OpenEJB(JPA、JTA) 我们考虑将JAAS作为我们的安全层,因为这样我们就不必再重新发明轮子,而TomEE已经支持了这一点 我的大问题是:在GWT中使用Jaas的最佳方式是什么 问题是,Jaas考虑servlet和路由,如果您采用MVC方法,这是很好的。但是,如果我们只有一个大的servlet,我们的GWT应用程序,它使用内部的
- GWT
- TomEE/Tomcat作为servlet容器
- OpenEJB(JPA、JTA)
- 一个登录入口点,可以使用自实现的LoginModule
- 应用程序本身有一个入口点,这应该是安全的
- 更多模块,每个模块一个入口点
- servlet中的安全路由
- 会话服务和安全性异常
- 自行实现身份验证机制
如果你的应用程序要求对用户进行身份验证,那么一定要在
guice rf activities
原型中使用:
- 服务器端
- 客户端RequestFactory处理来自筛选器的错误。如果您使用GWT-RPC,当您得到一个
StatusCodeException
时,您必须在所有AsyncCallback
的onFailure
中实现该逻辑
谢谢,我将浏览您提供的github项目!我喜欢处理GWT-RPC错误的方法,我们已经实现了在RPC服务中抛出SecurityExceptions的逻辑,但是实现服务器过滤器和这个RequestFactory似乎是一个好的开始。您知道如何更改web.xml,使用JAAS作为用户和角色的提供者吗?您不必更改web.xml。JAAS必须在服务器级别进行配置。例如,在Tomcat中,您配置了,而在Jetty中,您将使用似乎足够的。只是想一下,但是当我们让模块间接地处理这个问题时,它会与安全约束一起工作