Jakarta ee GWT和JAAS-保护GWT应用程序的最佳实践是什么_Jakarta Ee_Gwt_Jaas_Apache Tomee_Openejb

Jakarta ee GWT和JAAS-保护GWT应用程序的最佳实践是什么

jakarta-ee gwt

Jakarta ee GWT和JAAS-保护GWT应用程序的最佳实践是什么,jakarta-ee,gwt,jaas,apache-tomee,openejb,Jakarta Ee,Gwt,Jaas,Apache Tomee,Openejb,我们正在构建一个包含大量JavaEE元素的大型gwt应用程序到目前为止，我们的结构包括以下内容： GWT TomEE/Tomcat作为servlet容器 OpenEJB（JPA、JTA）我们考虑将JAAS作为我们的安全层，因为这样我们就不必再重新发明轮子，而TomEE已经支持了这一点我的大问题是：在GWT中使用Jaas的最佳方式是什么问题是，Jaas考虑servlet和路由，如果您采用MVC方法，这是很好的。但是，如果我们只有一个大的servlet，我们的GWT应用程序，它使用内部的

我们正在构建一个包含大量JavaEE元素的大型gwt应用程序

到目前为止，我们的结构包括以下内容：

GWT
TomEE/Tomcat作为servlet容器
OpenEJB（JPA、JTA）

我们考虑将JAAS作为我们的安全层，因为这样我们就不必再重新发明轮子，而TomEE已经支持了这一点

我的大问题是：在GWT中使用Jaas的最佳方式是什么

问题是，Jaas考虑servlet和路由，如果您采用MVC方法，这是很好的。但是，如果我们只有一个大的servlet，我们的GWT应用程序，它使用内部的位置/活动，并且不像Jaas所想的那样工作，会怎么样

可能的方法：

GWT中的多个入口点：

一个登录入口点，可以使用自实现的LoginModule
应用程序本身有一个入口点，这应该是安全的

多模块/模块配置

更多模块，每个模块一个入口点
servlet中的安全路由

在应用程序本身中实现安全性

会话服务和安全性异常
自行实现身份验证机制

只有一个入口点和一些轻量级的登录表单，也许是JSP

有人有GWT和Jaas的经验吗？使用GWT实现可重用安全性的最佳实践方法是什么

到目前为止我找到的链接：

web.xml中的一些安全性，但仅限于google内容：

我们不想使用spring：

具有多个模块的示例：

如果你的应用程序要求对用户进行身份验证，那么一定要在

guice rf activities

原型中使用

：


服务器端
客户端RequestFactory处理来自筛选器的错误。如果您使用GWT-RPC，当您得到一个StatusCodeException
时，您必须在所有AsyncCallback
的onFailure
中实现该逻辑
谢谢，我将浏览您提供的github项目！我喜欢处理GWT-RPC错误的方法，我们已经实现了在RPC服务中抛出SecurityExceptions的逻辑，但是实现服务器过滤器和这个RequestFactory似乎是一个好的开始。您知道如何更改web.xml，使用JAAS作为用户和角色的提供者吗？您不必更改web.xml。JAAS必须在服务器级别进行配置。例如，在Tomcat中，您配置了，而在Jetty中，您将使用似乎足够的。只是想一下，但是当我们让模块间接地处理这个问题时，它会与安全约束一起工作