GWTPセキュリティメカニズムの明確化

Question

GWTPでの「セキュリティ」の意味を簡単に説明できますか？ （https://dev.arcbees.com/gwtp/core/security/は概念的な説明を与えません。コードの部分だけです）。

通常、セキュリティは、ユーザーのログイン後にブラウザにCookieを送信することによって実装されます。このクッキーは、各ブラウザー要求と共にサーバーに送信されるので、サーバーはクッキーを検査すると、認証されたユーザーからの要求を知っています。

しかし、GWTPにはCookieがありません。すべてはAJAXリクエストとは別にクライアント側です。 GWTでは "セキュリティ"（ゲートキーパーなど）の意味は何ですか？

Answer 1

あなたが記述するセキュリティ機構の「クッキー部分」は、GWTPが関心を持っているものではありません。これはプログラマが必要とするものの一部です。

「あなたがこの特定のPresenter/Widgetにアクセスしようとしたときに、この特定のクラス（Gatekeeper）に許可されているかどうか聞いてみてください。それでおしまい。役割など、ユーザーに関する必要な情報をクライアント側に持たせることは、お客様の責任です。

はい、ドキュメントはかなり不足しています。しかし、私はちょうど私たちのアプリでこのゲートキーパーのものを実装し終わった、私はhere非常に便利な例を見つけた。