Google App Engineの「ゲストブック」チュートリアルはとても素敵で清潔です。Gwt + Gaeセキュリティ:ログインページ
それは私がGoogleアカウント経由で私のユーザーを認証することができますどのように簡単に素晴らしいです。
私のアプリケーションがGWTアプリケーションであったとします。
私は2つのページを作ることができます:login.jspをとMyApp.jspは、単にゲストブックのチュートリアルのように、もしシンプル/ else条件でMyApp.jspを「守ります」。
そして、私のWebアプリは私のサービスとのAjax通信にGWT-RPCのようなものを使用します。しかし...
私はこのサービスを安全にすることができますか?私は毎回ユーザー名/パスワードを渡して認証を毎回確認する必要がありますか?それについてもっと教えていただけますか?代わりに、Googleアカウントの
そして、何私は自分のユーザーを使用する場合について
、?ユーザーをログインさせ続けるにはどうすればいいですか?ログインしたユーザーのsessionIdをUserエンティティ内に保存するなどしてユーザーは、ユーザーAPIを使用してログインしている場合はThxを
1)良い。しかし、ユーザーがログインしている場合は、すべてのコールをチェックするのではなく、もっとスマートな方法がありますか?私は、コードの重複を避けるために、GwtRpcServletTemplateクラスを作ることについて考えますが、私はまだ混乱しています... –
2)自分のユーザを使うのはどうですか?セッションとやりとりする方法は? –
@Fabioこれらのテストを行うにはどんな解決策が必要です。テストを行う親サーブレットクラスを使用し、独自の作業を行う前に親実装を呼び出すことができます。または、ログインが必要なフィルタを作成することもできます。 2 - 自分のユーザーはどうですか?必要に応じて、最初から何かを実装することもできます。この場合は、App Engine上でどこでも同じように動作します。 –