在Joomla中验证GWT应用程序

我有一个GWT应用程序，我想与Joomla登录系统集成。每次向服务器发送AJAX请求时，应用程序都应该检查用户是否经过身份验证（用户名和密码通过）

有没有关于如何实施的想法

我有这些想法，但不喜欢，原因如下：

• 请用户输入用户名和密码（再次…），然后将其保存在cookie中。（安全是一个问题，我必须在他们登录主joomla系统后向他们询问用户名和密码
• 将用户名和密码保存在PHP会话变量中。（这可能会起作用，但如果sesson超时会发生什么情况，用户可能需要一些时间来配置GWT数据结构，因此出现这样的错误是不好的）

---

有人有更好的想法吗？

用户会根据GWT应用程序进行身份验证吗？如果是，您可能希望为Joomla创建一个身份验证插件，将用户从GWT反写到Joomla。

嗨，他们的用户名和密码将根据jos_users表进行身份验证，然后仅用户名将再次进行身份验证st我创建的另一个表。这听起来像是验证插件的好例子吗？GWT应用程序将使用我为数据请求制作的组件。出于安全原因，我还必须对每个请求进行验证。好的，答案是“否”，他们没有针对GWT应用程序进行验证，所以是验证插件是不必要的。GWT应用程序的组件应该存储进入GWT应用程序所需的任何身份验证，这与网站用户登录时输入的用户名和密码无关。